0
據我所知,web服務器(apache或nginx)密碼保護文件夾的安全性高於$ _SESSION定義的訪問級別。但是,常用方法(至少在CMS模型中)是使用後者,而不是通過web服務器保護整個管理文件夾。用於管理目錄的受密碼保護的文件夾的安全性
使用受密碼保護的文件夾管理CMS的優點和缺點是什麼?
A
回答
2
Pro的HTTP訪問
- 這是保護
- 這是比較容易
臨屆
- 「密碼恢復」 形式
- 自定義頁面佈局(你看你在哪裏。)
-2
事實上,你不能保護與PHP會話的文件夾。僅僅是因爲它是PHP會話,並且僅適用於PHP文件。
如果您正在談論保護PHP腳本,您自己已經回答了:會話更靈活,因此選擇更廣泛。
至於安全性,我懷疑基於Web服務器的基本HTTP認證比基於會話更安全。摘要之一確實更安全,雖然
相關問題
- 1. 最安全的方式來密碼保護管理文件/文件夾?
- 2. 密碼保護IntelliJ中的文件夾/目錄 - Maven項目
- 3. 連接受密碼保護的文件
- 4. 安全的目錄密碼保護沒有.htaccess
- 5. Apache文件夾密碼保護有多安全?
- 6. 密碼保護的任何文件夾
- 7. 密碼保護iPhone中的文件夾
- 8. 使用Mapreduce處理受密碼保護的zip文件
- 9. hash_file如何在PHP中用於受密碼保護的文件?
- 10. 用於密碼保護目錄的錄製登錄
- 11. 使用web.config密碼保護文件夾
- 12. 如何保護我的密碼安全?
- 13. Subversion和「受保護/安全」文件
- 14. 檢測受密碼保護的文檔
- 15. 保護屬性文件中的密碼
- 16. 如何在SSIS中訪問受密碼保護的文件夾中的文件?
- 17. 使密碼保護在SD卡中的文件夾:安卓
- 18. php目錄密碼保護
- 19. Nginx - 密碼保護目錄
- 20. 用htaccess密碼保護的文件夾現在隱藏在目錄列表中?
- 21. 來自Safari中受密碼保護目錄的HTML5視頻
- 22. 密碼管理器安全
- 23. 使用java創建受密碼保護的文本文件
- 24. 受密碼保護的應用程序
- 25. Apache中的密碼保護目錄
- 26. PHP創建密碼保護文件夾
- 27. 密碼保護多個文件夾
- 28. 調用受用戶名和密碼保護的JavaScript文件
- 29. 加密,受密碼保護的文件創建
- 30. 如何使託管的.js文件完全保密(不受密碼保護或域限制)?
我對安全問題或黑客方法的知識是非常有限的;但我認爲可以通過處理可訪問的公共區域中的文件(例如,通過sql注入來更改訪問級別)來僞造會話。爲了攻擊基本HTTP認證,需要攻擊整個服務器以訪問公共文件夾外的密碼(當然密碼也是加密的,等等......) – Googlebot
不知道你在說什麼在公共區域僞造文件,但是如果您的網站容易受到SQL注入的攻擊,那麼數據庫也會從公共頁面泄露。 –
我很清楚:1.如果有人訪問您的數據庫(至少要改變他的會員類型)可以訪問所有的管理功能;但在受密碼保護的系統中,除非訪問整個系統,否則任何人都無法訪問管理功能。 2.在普通的CMS中(例如wordpress),建議通過密碼來增加安全性以保護管理方向。有用於此目的的插件。 3.在cookie上保存會話(客戶端)時,攻擊者可以僞造存儲的會話(當然不是一件容易的事)。 – Googlebot