HTTP認証セキュリティ

Question

私のクライアントは、CMS速く、私はインとアウトとレジスタグローバル、SQLインジェクションのセキュリティ上の欠陥、およびクッキーのフィルタリングに取り組むことができるよりも簡単なデータベースを必要とします。

私はphpMyEditをインストールし、.htaccessファイルを編集ページを確保しました。セキュリティ専門家のために、これはセキュリティ上の少なくとも中程度のレベルを提供していますか？

Answer 1

これは、はい、セキュリティの適度なレベルです。

あなたが知っておく必要がある攻撃は、悪い男が何度も別のユーザー名とパスワードの組み合わせをしようとするブルートフォース攻撃です。 （10が妥当である）nを後からユーザーをロックすることができ、この問題を解決するにはログイン試行に失敗しました。

限り有効なユーザーが行くが、あなたはそこにあなたのhtaccessファイルがで聞かせ任意のデフォルトまたはゲスト型のユーザーであることを慎重に余分なことが使用しているソースに応じて、htaccessのファイルを設定する方法はたくさんあります。

Answer 2

これは、すべての誰もがここでパスワードが安全であるかどうかなど、知る方法を持っていないか、あなたは何とかアップ不手際した場合のものにダウンしています。あなたはHTTPの作品を認証することを保証したい場合は、[はい、それは仕事をしません。そこには、それを設定することができる方法よりもだ、これだけ「htaccessファイルのセキュリティ」それを呼び出すことはあいまいです。 （おそらく）すべてのすべては、単にあなたが公衆にアクセス可能な任意の部分を残していないことを確認し、パスワードが「123」または「QWERTY」ではないことを、あなたは大丈夫です。

Answer 3

私はまた、管理者のためのあなたの保護されたディレクトリやファイルを保護腹腔することをお勧めします。 また、私はちょうどあなたがより多くの練習を必要とする、自動化されたプログラムとOKすることはできません、あなただけなど、SQLインジェクションについては、より多くのを読んで、最も使用されるハッキングトリックについて認識する必要があり... 幸運