主に Web 開発者向けの質問です。
Web アプリケーションを開発してそれに管理領域を追加するとき、どのように名前を付けますか? 「admin」のままにしておくのは、時代遅れで安全ではありません。
あなたが知っている/考えられるウェブサイトのタイトルを保持している他の名詞、動詞、形容詞などを共有してください.
Eimantas
質問する
3713 次
9 に答える
15
管理領域を保護する本当のセキュリティがある場合は、それを何と呼ぶかは問題ではありません。あいまいさによるセキュリティは悪い考えです。
于 2008-12-06T00:14:02.330 に答える
4
隠蔽によるセキュリティは偽のセキュリティです。
私は /HackTheSiteHere と呼んでいます。
于 2008-12-07T18:35:24.370 に答える
1
私は「超」を使うのが好きです
于 2008-12-06T00:07:29.770 に答える
1
/controlpanel/ などを使用することもあれば、/admin/ や /_admin/ を使用することもあります。推測しにくいものを使用しても問題はありませんが、セキュリティは決してそれに依存すべきではありません。
あいまいさによる少しのセキュリティは、少なくともいくつかの攻撃を止めることができますが、不満を抱いている元従業員の要因などは言うまでもなく、中途半端な競争力のある攻撃者がそれがどこにあるかを見つけるのにそれほど時間はかかりません.そもそも問題にならない攻撃者のみを阻止します。
于 2008-12-06T00:15:04.043 に答える
0
通常のユーザー ページと同じディレクトリに管理ページを貼り付けます。彼らが URL を推測した場合、それでどうなるでしょうか? とにかくオープンソースであるため、彼らはアクセス拒否メッセージを受け取り、時間を無駄にします。
于 2008-12-07T18:28:44.193 に答える
0
通常、アプリケーション内のさまざまなユーザー ロールにフォルダーをマップするので、私は管理者と呼んでいます。わかりにくいことではありませんが、フォルダー (およびコード ビハインド ページ) は適切にロックされているため、匿名ユーザーや適切な権限のないユーザーはそれらを表示できません。
于 2008-12-06T00:09:36.147 に答える
0
メインサイトに加えて、別の管理エリアを維持しないことを好みます。むしろ、ログインしているユーザーのログインとACLに応じて、さまざまなオプションとアクションを利用可能にします。
そして、はい、あいまいさによるセキュリティは悪い考えです!
于 2008-12-30T11:21:47.160 に答える
0
/admin/ はあまりにも明白なので使用しませんが、あなたがそれを何と呼ぶかが重要である理由がよくわかりません。
ただし、1 つの構成変数を変更するだけで、いつでもその URL を変更できるようにする必要があります。
バックエンド領域がどこにあるかさえわからない場合、バックエンド領域にアクセスするのははるかに難しいため、私が何を使用しているかを人々に知られたくない:)
于 2008-12-05T23:58:53.670 に答える
0
私は管理者に固執します。なぜそれが安全ではないのでしょうか?とにかくユーザーを認証します。
于 2008-12-07T18:07:12.600 に答える