我的客户需要一个简单的数据库 CMS,比我解决寄存器全局变量、sql 注入和 cookie 过滤的来龙去脉和安全漏洞的速度更快。
我安装了 phpMyEdit 并使用 .htaccess 保护了编辑页面。对于安全专家,这是否至少提供了中等程度的安全性?
问问题
769 次
3 回答
1
这一切都归结为这里没有人知道的事情,例如密码是否安全,或者您是否以某种方式搞砸了。如果您希望确保 HTTP 身份验证有效,那么是的,它确实有效。您还可以通过多种方式对其进行设置,因此仅将其称为“htaccess 安全性”是模棱两可的。总而言之,只需确保您没有留下任何可供公众访问的部分,并且密码不是“123”或“qwerty”,您会没事的(可能)。
于 2009-10-13T04:47:27.210 回答
1
是的,这是中等安全级别。
您需要注意的攻击是暴力攻击,坏人会一遍又一遍地尝试不同的用户名和密码组合。要解决此问题,您可以在 n 次(10 次是合理的)登录尝试失败后锁定用户。
就有效用户而言,有很多方法可以配置 htaccess 文件,但根据您使用的源,请特别注意您的 htaccess 允许进入的任何默认或访客类型用户。
于 2009-10-13T04:18:01.310 回答
1
我还建议为管理员保护受保护的目录或文件。我也不能接受自动化程序,只是你需要更多的练习,你必须了解最常用的黑客技巧,只是阅读越来越多的关于 sql 注入等等......祝你好运
于 2009-12-06T13:27:56.300 回答