советую на сайте поменять стандартный путь к админ. панели !!!
на что-нибудь более изощренное http://nanoav.ru/administrator
http://nanoav.ru/administrator/pupkin!@@#/
| Вложения: |
|
screenshot.JPG [ 31.3 КБ | Просмотров: 24871 ] |
| NANO Antivirus > Forum http://www.nanoav.pro/forum/ |
|
| защита от школьников http://www.nanoav.pro/forum/viewtopic.php?f=9&t=352 |
Страница 1 из 1 |
| Автор: | info [ 08 ноя 2010 07:51 ] | ||
| Заголовок сообщения: | защита от школьников | ||
советую на сайте поменять стандартный путь к админ. панели !!! на что-нибудь более изощренное http://nanoav.ru/administrator http://nanoav.ru/administrator/pupkin!@@#/
|
|||
| Автор: | GUVadim [ 08 ноя 2010 10:52 ] |
| Заголовок сообщения: | Re: защита от школьников |
info писал(а): советую на сайте поменять стандартный путь к админ. панели !!! на что-нибудь более изощренное http://nanoav.ru/administrator http://nanoav.ru/administrator/pupkin!@@#/ Может и не мое дело, но школьную сущность сейчас проявляете Вы. Зачем такое писать на форум?! Тем более что прорваться в CMS не так уж и просто. |
|
| Автор: | info [ 08 ноя 2010 10:59 ] |
| Заголовок сообщения: | Re: защита от школьников |
Список форумов » Сайт » Пожелания и предложения по сайту раздел правильный, предложение по существу, так что преувеличивать не надо ))) зы про джумлу не смешите ))) |
|
| Автор: | info [ 08 ноя 2010 11:29 ] |
| Заголовок сообщения: | Re: защита от школьников |
а вообще тема так и называется потому что изменение пути не даст реальной безопасности так как: базовая аутентификация при обращении посетителя в защищаемую директорию, сервер Apache в ответ на запрос посылает заголовок с кодом 401 (401 authentication required header). Браузер посетителя принимает заголовок с кодом 401 и выводит окно с полями для ввода имени пользователя и пароля. После ввода имени и пароля эти данные отсылаются назад серверу, который проверяет имя пользователя на предмет нахождения в специальном списке, а пароль на правильность. Если все верно, то посетитель получает доступ к ресурсу. Вместе с заголовком браузеру посылается специальной имя, называемое областью действия. Браузер кэширует не только имя и пароль, чтобы передавать их при каждом запросе, но и область действия. Благодаря этому, ввод имени и пароля в защищаемой директории осуществляется только раз. В противном случае их необходимо было бы вводить при каждом запросе к защищаемой директории. Кэширование параметров аутентификации (имя, пароль, область действия), обычно осуществляет только в пределах одного сеанса. При базовой аутентификации имя пользователя и его пароль передаются в сеть в открытом виде в течении всего сеанса, когда посетитель работает с защищенной директорией. Хакер может перехватить эту информацию, используя сетевой анализатор пакетов. Данный вид аутентификации не должен использоваться там, где нужна реальная защита коммерческо-ценной информации. WEB-сервер Apache поддерживает еще один вид защиты — digest-аутентификацию. При digest-аутентификации пароль передается не в открытом виде, а в виде хеш-кода, вычисленному по алгоритму MD5. Поэтому пароль не может быть перехвачен при сканировании трафика. Но, к сожалению, для использования digest-аутентификации необходимо установить на сервер специальный модуль - mod_auth_digest. А это находится только в компетенции администрации сервера. Также, до недавнего времени, digest-аутентификация поддерживалась не всеми видами браузеров. Самый лучший вариант защиты это поставить авторизацию через htaccess, обойти такую защиту не возможно, причем функционал Джумлы никак не пострадает. |
|
| Автор: | GUVadim [ 08 ноя 2010 11:47 ] |
| Заголовок сообщения: | Re: защита от школьников |
info писал(а): а вообще тема так и называется потому что изменение пути не даст реальной безопасности так как: Да Вы батенька фантазер..  Что за фантастическую книгу читали? |
|
| Автор: | info [ 08 ноя 2010 11:52 ] |
| Заголовок сообщения: | Re: защита от школьников |
мыслей нет ? обьективного что-нибудь написали чтоли. Любые сайты посвященные ИБ для многих являются как "красная тряпка" поэтому принебрегать безопаность сайта точно не стоит, компании которая разрабатывает антивирусный продукт не понимаю ващей позиции, кака я то у вас она не такая ))) |
|
| Автор: | GUVadim [ 08 ноя 2010 11:59 ] |
| Заголовок сообщения: | Re: защита от школьников |
info писал(а): мыслей нет ? обьективного что-нибудь написали чтоли )) Я Вам ничего субъективного писать не собираюсь. Если вы хотите помочь защитить сайт проекта, то не стоило писать первый пост. Можно было бы всего навсего написать в ICQ (556905055) разработчикам мол чтоб подумали над этим. Но я думаю что ответ будет для Вас неожиданным... Желаю удачи. P.S.: Кстати добрые 90% посетителей сайта даже не догадывались о том что Вы написали. |
|
| Автор: | info [ 08 ноя 2010 12:14 ] |
| Заголовок сообщения: | Re: защита от школьников |
вот это уже конструктив  fixed но сайт уронили зачем то, видимо не аккуратно поменяли Fatal error: Class 'JoomFishManager' not found in /net/www/data/plugins/system/jfrouter.php on line 425 (((( fixed closed всем спасибо за внимание, следующий этап после обеда )) шутка |
|
| Автор: | Irina [ 08 ноя 2010 12:34 ] |
| Заголовок сообщения: | Re: защита от школьников |
Теперь, думаю, излишних соблазнов не будет.
|
|
| Автор: | info [ 08 ноя 2010 12:38 ] |
| Заголовок сообщения: | Re: защита от школьников |
отлично
|
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|