Admin felület . Htaccess és . Htpasswd védelemmel?
válasza:Feltörhetetlen rendszer nincs.
Azonban egy egyébként biztonságos, rendesen karbantartott rendszerben ez bőven elegendő biztonságot ad.
válasza:olyan primitív hiba ellen nem véd mint amikor GET paraméterben megadható hogy melyik fájlt töltse is be.
pl. ?page=termekek vagy is egy page/termekek.php -ból hívod be.
He ezt ?page=../admin/termekek.php -ra módosítom
akkor az admin/termekek.php -t fogha betölteni, ami .htaccess és .htpasswd ellenére is be fog tölteni, ha logikusan hasonló neve van.
Ezt most nem nagyon értem. :-(
Tehát ha get paraméterben adok át infókat (pl. valami.hu/admin/termek.php?id=25), akkor ez a védelem nem jó?
válasza:ha get paraméterben adod át a betölteni kívánt oldalt, akkor veszélyes ha nincs ellenőrizve.
sokan csinálják ilyen módon pl. egyszerűbb barátságos URL -ek esetében, amikor .htaccess -ben van az átirányítás.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!