HTTP de autenticación de seguridad

Question

Mi cliente necesita una simple base de datos de CMS más rápido de lo que puede hacer frente a los pormenores y las fallas de seguridad de registro de globales, inyección SQL, y un filtro de cookies.

He instalado phpMyEdit y aseguró la página de edición con .htaccess. Para los expertos en seguridad, esto proporciona al menos un nivel moderado de seguridad?

Answer 1

Es un moderado nivel de seguridad, sí.

El ataque tiene que ser consciente de un ataque de fuerza bruta, donde uno de los malos prueba diferentes combinaciones de usuario y contraseña una y otra vez. Para solucionar este problema se puede bloquear a un usuario después de n (10 es razonable) intentos de conexión fallidos.

Hay un montón de maneras de configurar los archivos .htaccess en la medida de como usuarios válidos van, pero dependiendo de la fuente que está utilizando tenga mucho cuidado de que haya ningún usuario por defecto o de tipo de invitados que su .htaccess dejaría entrar.

Answer 2

Todo se reduce a las cosas que aquí nadie tiene una forma de conocer, como si las contraseñas son seguras o si ha echaron a perder de alguna manera. Si quieres seguridad de que la autenticación HTTP funciona, entonces sí, funciona. También hay más de manera que usted puede configurarlo, por lo que sólo se llama "seguridad .htaccess" es ambigua. Con todo, sólo tiene que asegurarse de que no queda ningún partes accesibles al público y que las contraseñas no son "123" o "qwerty", y se le multa (probablemente).

Answer 3

También recomiendo a ip a proteger sus directorios o archivos protegidos para admin. También no puedo estar de acuerdo con los programas automatizados, simplemente necesita más práctica, usted tiene que ser consciente de trucos de hacking más utilizados, acabo de leer más y más sobre la inyección SQL y así sucesivamente ... Buena suerte