私のクライアントは、レジスタグローバル、SQLインジェクション、およびCookieフィルタリングのインとアウトおよびセキュリティ上の欠陥に取り組むよりも高速な単純なデータベースCMSを必要としています。
phpMyEditをインストールし、編集ページを.htaccessで保護しました。セキュリティの専門家にとって、これは少なくとも中程度のレベルのセキュリティを提供しますか?
3 に答える
1
はい、中程度のレベルのセキュリティです。
注意する必要のある攻撃は、悪意のある人物がさまざまなユーザー名とパスワードの組み合わせを何度も試みるブルートフォース攻撃です。これを修正するには、ログイン試行がn回(10回が妥当)失敗した後にユーザーをロックアウトできます。
有効なユーザーが行く限りhtaccessファイルを設定する方法はたくさんありますが、使用しているソースによっては、htaccessが許可するデフォルトまたはゲストタイプのユーザーが存在することに特に注意してください。
于 2009-10-13T04:18:01.310 に答える
1
それはすべて、パスワードが安全であるかどうか、または何らかの理由で失敗したかどうかなど、ここでは誰も知る方法がないことに帰着します。HTTP認証が機能することを保証したい場合は、そうです。設定する方法は他にもあるので、単に「htaccessセキュリティ」と呼ぶのは曖昧です。全体として、一般に公開されている部分がないことと、パスワードが「123」または「qwerty」でないことを確認してください。そうすれば、問題はありません(おそらく)。
于 2009-10-13T04:47:27.210 に答える
1
また、管理者用に保護されたディレクトリまたはファイルをIP保護することをお勧めします。また、自動化されたプログラムでは大丈夫ではありません。もっと練習が必要です。最もよく使われるハッキングのトリックに注意する必要があります。SQLインジェクションなどについてもっと読んでください...頑張ってください。
于 2009-12-06T13:27:56.300 に答える