HTTP-Authentifizierung Sicherheit

Question

Mein Kunde braucht eine einfache Datenbank CMS schneller, als ich die Ins und Outs und Sicherheitslücken des Registers Globals bewältigen kann, SQL-Injection und Cookie-Filterung.

Ich installierte phpMyEdit und die Bearbeitungsseite mit .htaccess gesichert. Für die Sicherheitsexperten nicht bietet diese zumindest ein moderates Maß an Sicherheit?

Answer 1

Es ist ein moderates Maß an Sicherheit, ja.

Der Angriff Sie sich bewusst sein müssen, ist ein Brute-Force-Angriff, bei dem ein schlechter Kerl andere Benutzername und Passwort-Kombinationen immer wieder versucht. Um dies zu beheben können Sie einen Benutzer sperren nach n (10 angemessen ist) fehlgeschlagener Anmeldeversuche.

Es gibt viele Möglichkeiten, um configure .htaccess-Dateien soweit gültige Benutzer gehen, aber abhängig von der Quelle, die Sie verwenden, besonders vorsichtig sein, von dort keine Standard- oder Gast-Typ Benutzer sein, dass Ihre .htaccess einlassen würden.

Answer 2

Es kommt alles, um die Dinge nach unten, dass niemand hat hier eine Möglichkeit zu wissen, wie, ob die Passwörter sicher sind oder wenn Sie noch irgendwie verpfuscht auf. Wenn Sie möchten, dass Sicherung HTTP Authentifikations funktioniert, dann ja, es funktioniert. Es gibt auch mehr als Art und Weise können Sie es einrichten, so nennen es einfach „.htaccess Sicherheit“ mehrdeutig ist. Alles in allem einfach sicherstellen, dass Sie alle Teile der Öffentlichkeit nicht verlassen haben, zugänglich und dass die Passwörter nicht „123“ oder „qwertz“ sind, und Sie werden in Ordnung (wahrscheinlich) sein.

Answer 3

Wir empfehlen auch Ihre geschützten Verzeichnisse oder Dateien für die Admin-ip zu schützen. Ich kann auch nicht in Ordnung mit den automatisierten Programmen sein, nur Sie brauchen mehr Praxis, müssen Sie über die meisten verwendeten Hacking Tricks darüber im Klaren sein, nur lesen mehr und mehr über SQL-Injection und so weiter ... Viel Glück