Archiwum działu Ogólne (posty do 12.2007) - Ochrona katalogu /admin hasłem - co sądzicie?
prezesonline - 24-02-2007, 22:15 Temat postu: Ochrona katalogu /admin hasłem - co sądzicie? Chciałbym zapytać o opinię, czy w/g was ma sens, by nałożyć na serwerze dodatkowe logowanie (z odrębnym hasłem) na katalog forum/admin?
Czy w przypadku "włamu", takie zabezpieczenie pozwoli np. na ochronę dojścia do PA i zniszczenia forum?
Czy zablokowanie hasłem tego katalogu nie utrudni niczego userom forum?
Czy moderatorom dostęp nie będzie potrzebny (czy mod korzysta z czegokolwiek w tym katalogu)?
No i w końcu - czy taka ochrona może pomóc w sytuacji próby zniszczenia forum?
Szukałem na forum o bezpieczeństwie info n/t ale chciałbym uzyskać kompleksowe wypowiedzi dobrze znających temat.
Pozdrawiam
joli - 25-02-2007, 00:37
Mam tak zahasłowany katalog admin. W niczym to nie przeszkadza,a zabezpieczniem na pewno jest, bo tego hasla nie ma w zadnym pliku forum. I nawet, jesli ktos zgadnie haslo admina, to do PA i tak nie wejdzie.
prezesonline - 25-02-2007, 00:39
Czyli polecasz to rozwiązanie?:) A czy moderator nie używa tego katalogu - inaczej - czy na pewno tylko adminowi ten katalog jest potrzebny?
Pozdrawiam
joli - 25-02-2007, 00:41
Na pewno. Opcje, uzywane przez moderatora, nie sa w katalogu admin. Zrestza, moderator i tak dostępu do PA nie ma.
Zreszta, nikt sie nie skarzył...
ZuL - 25-02-2007, 00:44
joli, a wiesz moze jak zahaslowac ten katalog Bo chetnie skorzystal bym z tego rozwiazania
prezesonline - 25-02-2007, 00:48
ZuL, poprzez np. odpowiednie funkcje panelu admina na twoim koncie serwera. Jeśli masz np. cPanel to jest tam taka opcja "ochrona katalogów".
joli - 25-02-2007, 00:49
W cpanelu konta. Ja przynajmnije mam taka opcje, to zalezy od hostingu. Ale w wiekszosci jest mozliwosc ochrony konkretnych katalogów haslem
ZuL - 25-02-2007, 00:49
prezesonline, Wlasnie Tylko ja mam forum na yoyo.pl, i nie mam cPanelu, mam tylko PHPMyAdmin'a
joli - 25-02-2007, 00:51
aha. Uprzedzam, ze pytanie o to haslo pojawia sie zawsze, keidy chcesz wykonac jakas operacje, do ktorej dostep maja tylko admini. np, edycje profilu usera, czy cos w tym stylu. Ale fakt, ze zabezpieczenie uwazam za niegłupie.
ZuL - 25-02-2007, 00:57
No wlasnie tskie cos by mi sie przydalo Tylko nie wiem jak to zrobic
Bo brat czesto probuje przestawiac mi opcje w PA, raz zgadl haslo ale go przypapalem i reset byl
geman - 25-02-2007, 01:36
ZuL, musi być dozwolone używanie plików .htaccess
http://www.przemo.org/php...pic.php?t=14998
|
|
|