Sécurité d'authentification HTTP

Question

Mon client a besoin d'une base de données simple CMS plus rapide que je peux aborder les tenants et les aboutissants et les failles de sécurité de register globals, sql injection, et le filtrage des cookies.

Je l'ai installé et sécurisé phpMyEdit la page d'édition avec .htaccess. Pour les experts de la sécurité, cela fournit au moins un niveau modéré de sécurité?

Answer 1

Il est un niveau modéré de la sécurité, oui.

L'attaque vous devez être conscient est une attaque de force brute, où un méchant essaie différentes combinaisons nom d'utilisateur et mot de passe à plusieurs reprises. Pour corriger cela, vous pouvez verrouiller un utilisateur après n (10 est raisonnable) tentatives de connexion infructueuses.

Il y a beaucoup de façons de configurer les fichiers .htaccess dans la mesure où les utilisateurs valides vont, mais en fonction de la source que vous utilisez être très prudent d'être là tous les utilisateurs de type invité par défaut ou que votre htaccess laisserait dans.

Answer 2

Le tout se résume à des choses que personne n'a ici un moyen de savoir, comme si les mots de passe sont sécurisés ou si vous avez raté en quelque sorte. Si vous voulez l'assurance que les travaux d'authentification HTTP, alors oui, il fonctionne. Il y a aussi plus de façon, vous pouvez le configurer, si juste l'appeler « la sécurité htaccess » est ambigu. Dans l'ensemble, il suffit de faire que vous ne l'avez pas laissé toutes les parties accessibles au public et que les mots de passe ne sont pas « 123 » ou « azerty », et vous serez bien (probablement).

Answer 3

Je recommande également IP protéger vos répertoires ou les fichiers protégés pour admin. Aussi je ne peux pas être OK avec les programmes automatisés, juste vous avez besoin de plus de pratique, vous devez être au courant au sujet des tours de piratage les plus utilisés, juste de lire de plus en plus sur l'injection sql et ainsi de suite ... Bonne chance