Elxis CMS Forum

Ελληνικό Forum => Ασφάλεια => Topic started by: ioannis on July 30, 2007, 17:31:43

Title: Εξτρα password για τον Administration κατάλογο
Post by: ioannis on July 30, 2007, 17:31:43: Καλησπέρα,

δοκίμασα να βάλω κωδικό για την πρόσβαση στον Administration κατάλογο μέσω .htaccess
Λειτουργεί αλλά δημιουργήθηκε το πρόβλημα ότι η login μάσκα έρχεται και οταν καλώ το site στο frontend. Πατώντας άκυρο φορτώνει την σελίδα μετά κανονικά. Είδα αυτή την καταχώρηση στα log files του server:

/χχχχχχχ/administrator/includes/js/ajax_new.js
   Http Code: 401    Date: Jul 30 15:23:43    Http Version: HTTP/1.1    Size in Bytes: -
   Referer: http://www.χχχχχχχ.χχ/χχχχχχχ/
   Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.5) Gecko/20070713 Firefox/2.0.0.5

όπως κατάλαβα προσπαθεί στο κάλεσμα του site να διαβάσει το ajax_new.js. Υπάρχει κάποια λύση για αυτό;

Ευχαριστώ προκαταβολικά
Title: Re: Εξτρα password για τον Administration κατάλογο
Post by: datahell on July 30, 2007, 18:12:52: Μην βάζεις htaccess στο backend. Δεν υπάρχει κανένας λόγος. Αν πιστεύεις πως υπάρχει λόγος περιμένω να τον ακούσω.
Title: Re: Εξτρα password για τον Administration κατάλογο
Post by: ioannis on July 30, 2007, 18:22:29: Δεν εχω ιδιαίτερο λόγο απλά σαν συμπληρωματικό μέτρο το σκέφτηκα.

ευχαριστώ
Title: Re: Εξτρα password για τον Administration κατάλογο
Post by: cbal on August 01, 2007, 03:37:34: Quote from: datahell on July 30, 2007, 18:12:52
Μην βάζεις htaccess στο backend. Δεν υπάρχει κανένας λόγος. Αν πιστεύεις πως υπάρχει λόγος περιμένω να τον ακούσω.

Εννοείς πως αν είναι να σε hackέψουν, θα τη βρεις απο αλλού και όχι απο το Login στο Backend??
Title: Re: Εξτρα password για τον Administration κατάλογο
Post by: datahell on August 01, 2007, 08:26:48: Παίδες τα site δεν τα χακεύουν κάνοντας login στο backend ούτε καν στο frontend. Κοιτάξτε την php σας να είναι ασφαλή (ασφαλής server/php είναι το νούμερο 1), να μην εγκαθιστάτε οτιδήποτε δεν είναι συμβατό με το Elxis (πάρα πολύ σημαντικό) και ορίστε σωστά τα δικαιώματα των αρχείων και αφήστε τους κωδικούς. Τέλος προσέχετε τον browser σας (μην αποθηκεύετε passwords) και χρησιμοποιείτε firefox που είναι και καλύτερος και ασφαλέστερος. Μην βάζετε htaccess στο backend γιατι προκαλεί δυσλειτουργίες στο Elxis.
Title: Re: Εξτρα password για τον Administration κατάλογο
Post by: cbal on August 01, 2007, 20:47:16: Quote from: datahell on August 01, 2007, 08:26:48
Παίδες τα site δεν τα χακεύουν κάνοντας login στο backend ούτε καν στο frontend. Κοιτάξτε την php σας να είναι ασφαλή (ασφαλής server/php είναι το νούμερο 1), να μην εγκαθιστάτε οτιδήποτε δεν είναι συμβατό με το Elxis (πάρα πολύ σημαντικό) και ορίστε σωστά τα δικαιώματα των αρχείων και αφήστε τους κωδικούς. Τέλος προσέχετε τον browser σας (μην αποθηκεύετε passwords) και χρησιμοποιείτε firefox που είναι και καλύτερος και ασφαλέστερος. Μην βάζετε htaccess στο backend γιατι προκαλεί δυσλειτουργίες στο Elxis.

οκ