PHP、MySQLなどで作成されたWebサイトがあります。私は自分のWebサイトでURL書き換えを使用しているので、管理者はそこにアクセスしhttp://{website}.com/admin/てユーザー名とパスワードを入力し、言語ファイルなどを含むWebサイトのほとんどを更新するコントロールパネルにアクセスする必要があります。
今、私はこのウェブサイトの管理者にどのようにアクセスを許可すべきか疑問に思っていますhttp://{website}.com/admin。
彼らは本当にそのリンクに行くべきですか?/admin?これは最も推奨される方法ではないと聞いたので、今日のWebサイトのほとんどはこれを別の方法で行うことができると思いますか?特別に作成されたデスクトップアプリはありますか?他の?
これを行うために本当に最も推奨される方法を教えてください。
それが最も明白であるため、お勧めしません。それでも、セキュリティがそこにある場合、それがどのURLになるかはかなり無関係です。使用しない/admin(代わりに/a32mTT)ことにより、自動化された試行を除外しますが、ほとんどはそれだけです。私はこの「セキュリティ」をまったく考えていません。一方、ユーザー/管理者は、/a32mTTの代わりに覚えるのに問題があると感じるかもしれません/admin。そして最後に、セキュリティが不十分な場合は、URLリークが発生するとすぐにトーストされる可能性があるため、最初に実際のセキュリティに焦点を合わせてください:)
管理者としてサイトにアクセスする方法が主に使用されます。cms、つまりコンテンツ管理サイトがその最良の例ですが、Php、mysqlを使用していると述べたように、次のようなフレームワークを使用することをお勧めします。 yii、joomla、wordpressなど。これは、管理者がhttp://www.foo.com/admin.phpのようにリモートの場所からサイトを管理するのに役立ちます。または同様のもの、私はあなたにyiiをお勧めします、wordpressは両方ともオープンソース、つまり無料です。yiiの場合はMVC、つまりModelViewControllerを知っている必要があります。ちょうどグーグルyiiまたはワードプレス彼らのサイトに移動し、ほとんどのファイルをダウンロードします。Wampを使用している場合は、htdocsフォルダにZip形式の抽出物があります。その他のチュートリアルについては、フォーラムを使用するか、インターネットでさまざまなチュートリアルを利用できます。
それは大きな質問です。おそらく安全な拡張のためには、管理者以外のものを使用する方がよいでしょう。cms.website.comのようなサブドメインを使用している人もいます。しかし、セキュリティについて本当に心配しているのであれば、それだけでは十分ではありません。