Elxis CMS Forum
Ελληνικό Forum => Ασφάλεια => Topic started by: ioannis on July 30, 2007, 17:31:43
-
Καλησπέρα,
δοκίμασα να βάλω κωδικό για την πρόσβαση στον Administration κατάλογο μέσω .htaccess
Λειτουργεί αλλά δημιουργήθηκε το πρόβλημα ότι η login μάσκα έρχεται και οταν καλώ το site στο frontend. Πατώντας άκυρο φορτώνει την σελίδα μετά κανονικά. Είδα αυτή την καταχώρηση στα log files του server:
/χχχχχχχ/administrator/includes/js/ajax_new.js
Http Code: 401 Date: Jul 30 15:23:43 Http Version: HTTP/1.1 Size in Bytes: -
Referer: http://www.χχχχχχχ.χχ/χχχχχχχ/
Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.5) Gecko/20070713 Firefox/2.0.0.5
όπως κατάλαβα προσπαθεί στο κάλεσμα του site να διαβάσει το ajax_new.js. Υπάρχει κάποια λύση για αυτό;
Ευχαριστώ προκαταβολικά
-
Μην βάζεις htaccess στο backend. Δεν υπάρχει κανένας λόγος. Αν πιστεύεις πως υπάρχει λόγος περιμένω να τον ακούσω.
-
Δεν εχω ιδιαίτερο λόγο απλά σαν συμπληρωματικό μέτρο το σκέφτηκα.
ευχαριστώ
-
Μην βάζεις htaccess στο backend. Δεν υπάρχει κανένας λόγος. Αν πιστεύεις πως υπάρχει λόγος περιμένω να τον ακούσω.
Εννοείς πως αν είναι να σε hackέψουν, θα τη βρεις απο αλλού και όχι απο το Login στο Backend??
-
Παίδες τα site δεν τα χακεύουν κάνοντας login στο backend ούτε καν στο frontend. Κοιτάξτε την php σας να είναι ασφαλή (ασφαλής server/php είναι το νούμερο 1), να μην εγκαθιστάτε οτιδήποτε δεν είναι συμβατό με το Elxis (πάρα πολύ σημαντικό) και ορίστε σωστά τα δικαιώματα των αρχείων και αφήστε τους κωδικούς. Τέλος προσέχετε τον browser σας (μην αποθηκεύετε passwords) και χρησιμοποιείτε firefox που είναι και καλύτερος και ασφαλέστερος. Μην βάζετε htaccess στο backend γιατι προκαλεί δυσλειτουργίες στο Elxis.
-
Παίδες τα site δεν τα χακεύουν κάνοντας login στο backend ούτε καν στο frontend. Κοιτάξτε την php σας να είναι ασφαλή (ασφαλής server/php είναι το νούμερο 1), να μην εγκαθιστάτε οτιδήποτε δεν είναι συμβατό με το Elxis (πάρα πολύ σημαντικό) και ορίστε σωστά τα δικαιώματα των αρχείων και αφήστε τους κωδικούς. Τέλος προσέχετε τον browser σας (μην αποθηκεύετε passwords) και χρησιμοποιείτε firefox που είναι και καλύτερος και ασφαλέστερος. Μην βάζετε htaccess στο backend γιατι προκαλεί δυσλειτουργίες στο Elxis.
οκ