2. 질의 응답
  3. 내 관리 패널 보안 설정

내 관리 패널 보안 설정

2011-09-03 2 views
1

내 자신의 PHP 관리 패널을 보안 방법이 필요합니다. 좀 여기에 대해 읽기 :내 관리 패널 보안 설정

  • SSL을 사용하여
  • 는 완전히 별도의 도메인에
  • 호스트 도구를 암호화 된 암호를 보낼 apache2.conf의 사용 간단한 인증
  • 적절한 robots.txt에도해야한다 내가

을 완료하지만 문제 eachone가있을 때 사용하고 chmod를 000을 수행 할 경우 chmod를 777을 사용

  • 사용. 만약 apache2.conf로하고 싶다면, ssl도 사용해야합니다. 이것으로 만 보안이 유지됩니까?

    다른 도메인의 도구를 업로드하고 robots.txt를 사용하여 "숨기"면 누군가를 찾을 수 있습니까?

    사용 chmod를이 같다 "비 전문가"

    당신이 당신의 관리 패널을 고정하는 데 사용합니까?

    • 출처

    2011-09-03 Jorge Bellido

    +0

    질문에 대한 몇 가지 질문을 다시 말해야 할 필요가 있다고 생각합니다. 현재, 대답하는 것은 넓습니다. – Jacco

    +0

    질문을 변경했습니다 : 관리 패널을 보호하기 위해 무엇을 사용합니까? –

    답변

    1

    그러나 각 사용자에게는 문제가 있습니다. apache2.conf로하고 싶다면, 도 ssl을 사용해야합니다. 이것으로 만 보안이 유지됩니까?

    일종의. ssl을 사용하지 않으면 다른 사람이 통신을 듣고 있으면 암호가 암호화되지 않은 상태로 네트워크를 통해 전송되고 암호를 알게됩니다. 즉, 참여한 당사자 중 하나가 이미 해킹되었거나 암호화되지 않은 공개 Wlan과 같은 안전하지 않은 매체를 통해 통신하지 않는 한 누군가가 서버와의 통신을 청취하는 것이 일반적으로 불가능합니다.

    내가 다른 도메인의 도구를 업로드하고 을 "숨길"robots.txt를 사용하는 경우 다른 사람이 그들을 찾을 수 있을까?

    예, URL을 추측하면됩니다. robots.txt는 검색 엔진에서 사용자를 숨 깁니다. 그러나 이 아니기 때문에 관리자 패널을 원치 않는 액세스로부터 보호하기위한 작업은이 아닙니다.

    사용 chmod를은 "프로가 아닌"

    그리고 안전하지 않은 것과 같다. 즉, 관리자 패널에서 작업 할 때마다 다른 사람도 할 수 있습니다. 이러지 마.

    무엇을 사용합니까?

    SSL을 사용하여 Apache (전역 구성 또는 .htaccess 파일을 통해)로 액세스 제어. 처음에는 설정하는 것이 다소 힘들지 만 주어진 문제에 대해서는 실제로 의미가있는 유일한 선택입니다.

    출처

    2011-09-03 12:18:55 ComicSansMS

    +0

    그래서 AuthType Basic AuthName "Adm"등을 사용할 수 있습니다. .htaccess에서 안돼요? 그리고 나는 또한 PHP 로그인을 사용할 것이라고 생각합니다. 또는 .htaccess로만 액세스 제어를 사용합니까? –

    +0

    예, .htaccess에있는 파일을 사용할 수 있습니다. 글로벌 설정을 깨끗하게 유지합니다.) 아파치를 통한 액세스 제어가 일반적으로 얻는 것만 큼 안전하지만 추가 PHP 로그인은 아프지 않습니다. – ComicSansMS

    +0

    아파치 htaccess 기반 인증에 anti-bruteforce가 있습니까? 그렇지 않다면, 호르헤가 설치해야합니다. –

    0

    당신이 할 수있는 일은 로그인하거나 웹 사이트에 가입해야하는 PHP 클래스를 사용하는 것입니다. 당신은 빠른 Google에서 충분히 찾을 수 있습니다.

    인증을받은 경우 데이터를 다시 전송하는 API를 웹 사이트에 만들어야합니다. 

    <?php 
require_once $_SERVER["DOCUMENT_ROOT"] . "/includes/accounts.class.php"; //Change this to the path to your authentication script 
header("Content-Type: application/json"); //Important if you're using json 
$account = new Accounts(); //A fictional Accounts class is opened 
$json = array(); 
if (!$account->authenticated or $account->rights != "administrator") { //Ask the class if the user is not an admin 
    $json = array(
     "error" => "Not an administrator" 
    ); 
} else { 
    $query = mysqli_query($link, "SELECT * FROM example"); //Assuming you use mysqli and there's a table called example 
    if (!$query or mysqli_num_rows($query) < 1) { 
     $json = array(
      "error" => "Query returned no results" 
     ); 
    } else { 
     while ($row = mysqli_fetch_array($query)) { //Read the data from the table 
      $json[] = $row; 
     } 
    } 
} 
echo json_encode($json); //Send the data as a json string

    위의 코드는 스크립트의 이런 종류의 작업을 수행 할 방법의 예입니다 기억 : 다음은 MySQL 데이터베이스에서 데이터를 읽을 것입니다 예입니다. 사용중인 클래스와 데이터베이스에서 작동하도록 수정해야합니다. 이제 API에 로그인하고 데이터를 쿼리하는 자신의 내부 용 프로그램을 만들 수 있습니다. 내부 서버, Windows 프로그램 또는 스마트 폰 앱에서 실행되는 웹 사이트 일 수 있습니다. 웹 페이지의 로그에 양식을 채운 다음 위의 스크립트에 HTTP 요청을 보내고 json 결과를 디코딩하면됩니다.

    출처

    2011-09-03 12:33:36 kirb

    +0

    물론, 로그인. 나는 이미 그것을 가지고있다. 그러나 SQL 주입, 무력 등은 그것을 깨뜨릴 수 있습니다. 그래서 나는 더 많은 것을 필요로한다. 나는 youtube.com/administration에 가입 할 수 있다고 생각하지 않으며 단지 로그인 일 뿐이며, 그들은 더 많은 것을 사용하고 있다고 생각합니다. 그러나 어쨌든 고마워요. –

    +0

    여러분을 환영합니다! – kirb

    +0

    낙원에? ... –

     관련 문제

    • 관련 문제 없음^_^