-1

index.php と admin.php があるとします。

index.php 内に admin.php へのリンクがない場合、ページ admin.php が存在することを知る方法はありますか? (なぜなら、index.php がなく、.htacess で Index を無効にしないと、サーバー上のすべてのページを見ることができるからです...)

「いいえ」の場合、管理ページの名前を「admin.php」ではなく複雑な文字列 (たとえば、64 の英数字の文字列) に変更して、admin.php を試した人が管理ページではなく 404 になるようにすることを意味します。 ? ブルート フォースを試みる人は、最初に管理ページを見つけてから、パスワードをハッキングする必要があります。

4

2 に答える 2

1

私が理解できる唯一の方法は非常に面白いですが、ここにあります:

ユーザーの IP アドレスを検証し、テストが失敗した場合に存在しないページに (サーバー側で) リダイレクトするのはどうですか?

これにより、許可されていないユーザーは、そのページが存在しないと考えてしまいます。次に、そのユーザーがだまされたことに気づき、許可された IP を見つけることができた場合 (彼もこの IP を持っているふりをしていると仮定します)、ログイン セキュリティが邪魔になります。

于 2013-05-25T15:10:01.563 に答える