Привет! На первых парах установки своего первого проекта фруктовой фермы Вы столкнетесь со множеством вопросов. Все полные скрипты фермы, выложенные в пабликах, как правило имеют свои уязвимости. Начинающему администратору веб-ферм сходу и не будет понятно, где уязвимость и тем более как ее закрыть.
Перед раскруткой фермы ее необходимо обязательно настроить и протестировать. Впрочем, это логичная и линейная последовательность. Первым делом рекомендую защитить административную панель. Защиту произвести путем хранения логина и пароля именно в файле: /pages/admin/_login.php.
Строку приводим к следующему виду:
if(strtolower($_POST["admlogin"]) == strtolower("ЛОГИН_АДМИНА") AND strtolower($_POST["admpass"
]) == strtolower("ПАРОЛЬ") ){
Очень давно я писал статью на эту тему, еще на форуме servahoc.ru, который, к сожалению более недоступен. Соответственно, логин и пароль, которые хранятся в базе данных следует либо удалить, либо записать таким образом, чтобы данные отличались от данных из файла, в котором производилась замена. Таким образом, злоумышленники при помощи sql-inj не смогут узнать актуальные данные от админ.панели. Но в случае, если проект уязвим, то одной защитой админ.панели, к сожалению, не обойтись. Необходимо проводить проверку файлов (лучше вручную), либо обратиться к специалистам данного направления.
Комментариев нет:
Отправить комментарий