Sécurité d'authentification HTTP

Question

Mon client a besoin d'une simple base de données CMS plus rapidement que je ne peux aborder les tenants et les aboutissants et les failles de sécurité des globals de registre, de l'injection SQL et du filtrage des cookies.

J'ai installé phpMyEdit et sécurisé la page d'édition avec .htaccess. Pour les experts en sécurité, cela offre-t-il au moins un niveau de sécurité modéré?

Answer 1

C'est un niveau de sécurité modéré, oui. L'attaque que vous devez prendre en compte est une attaque en force brute où un méchant essaie plusieurs fois plusieurs combinaisons de nom d'utilisateur et de mot de passe. Pour résoudre ce problème, vous pouvez verrouiller un utilisateur après que n (10 est raisonnable) a échoué tentatives de connexion.

Il y a beaucoup de façons de configurer les fichiers .htaccess dans la mesure où les utilisateurs valides vont, mais en fonction de la source que vous utilisez être très prudent d'être là tous les utilisateurs de type invité par défaut ou que votre htaccess laisserais dans.

Answer 2

Tout se résume à des choses que personne ici n'a un moyen de savoir, comme si les mots de passe sont sécurisés ou si vous avez bousillé d'une manière ou d'une autre. Si vous voulez avoir l'assurance que l'authentification HTTP fonctionne, alors oui, cela fonctionne. Il y a aussi plus que vous pouvez le configurer, donc simplement l'appeler "htaccess security" est ambigu. Dans l'ensemble, assurez-vous simplement que vous n'avez laissé aucune partie accessible au public et que les mots de passe ne sont pas "123" ou "qwerty", et tout ira bien (probablement).

Answer 3

Je recommande également de protéger ip vos répertoires protégés ou des fichiers pour l'admin. Aussi je ne peux pas être OK avec les programmes automatisés, juste vous avez besoin de plus de pratique, vous devez être au courant au sujet des tours de piratage les plus utilisés, juste de lire de plus en plus sur l'injection sql et ainsi de suite ... Bonne chance