Segurança de autenticação HTTP
https://stackoverflow.com/questions/1558111
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Meu cliente precisa de um CMS simples de banco de dados mais rápido do que eu posso enfrentar os detalhes e as falhas de segurança dos Globals, injeção de SQL e filtragem de biscoitos.
Instalei o PHPMYEDIT e garanti a página de edição com .htaccess. Para os especialistas em segurança, isso fornece pelo menos um nível moderado de segurança?
Solução
É um nível moderado de segurança, sim.
O ataque que você precisa estar ciente é um ataque de força bruta, onde um bandido tenta diferentes combinações de nome de usuário e senha repetidamente. Para corrigir isso, você pode bloquear um usuário depois que N (10 é razoável) Falha as tentativas de login.
Existem muitas maneiras de configurar arquivos HTACCESS no que diz respeito aos usuários válidos, mas dependendo da fonte que você está usando, seja mais cuidadoso de haver algum usuário padrão ou do tipo hóspede que seu htaccess permitiria entrar.
Outras dicas
Tudo se resume a coisas que ninguém aqui tem uma maneira de saber, como se as senhas estão seguras ou se você se mexeu de alguma forma. Se você deseja garantir que a autenticação do HTTP funciona, então sim, ele funciona. Também há mais do que você pode configurá -lo, então apenas chamá -lo de "segurança htaccess" é ambíguo. Em suma, basta garantir que você não tenha deixado nenhuma peça acessível ao público e que as senhas não sejam "123" ou "Qwerty", e você ficará bem (provavelmente).
Eu também recomendo o IP proteger seus diretórios ou arquivos protegidos para admin. Além disso, não posso estar bem com os programas automatizados, apenas você precisa de mais prática, você precisa estar ciente da maioria dos truques de hackers usados, apenas leia cada vez mais sobre a injeção de SQL e assim por diante ... Boa sorte
