Как мне обеспечить безопасность системы управления контентом? Он полностью автономный в папке на сервере, но я не уверен, как сделать его безопасным. Очевидно, это очень чувствительная вещь. Я бы предпочел не использовать PHP, но если это единственный вариант, тогда все в порядке.Как защитить свою систему управления контентом?
Спасибо за любую помощь по этому вопросу.
Вы можете использовать apache .htaccess для защиты доступа к файлам с паролем.
Например
<Files administrator.php>
AuthType Basic
AuthName "Enter the password"
AuthUserFile /path/to/file/.htpasswd
Require valid-user
</Files>
Вы должны сгенерировать файл .htpasswd с именем пользователя и хэш пароля (http://www.web2generators.com/apache-tools/htpasswd-generator), место в каталоге не видны из Интернета и изменить путь в AuthUserFile.
Так что просто наличие .htacess и. Файлы htpasswd перестанут просматривать страницу без кода доступа, указанного в .htpasswd? – EmpireFailure
Да, эти директивы apache блокируют доступ к файлу/папке, если вы не указали пароль. Просто убедитесь, что это .htaccess (double 'c') и проверьте, чтобы ваш хостинг/сервер поддерживал эту конфигурацию. – Bartosz
Если ваша CMS хранится в папке на сервере, вы можете создать защиту на уровне папки. Попробуйте щелкнуть правой кнопкой мыши папку и выбрать вкладку «Безопасность» и установить соответствующее разрешение.
Cheers.
Что вы подразумеваете под защитой? Не могли бы вы прояснить? Если это joomla или что-то еще, тогда вы не должны беспокоиться о безопасности в своей кодовой базе. Потому что его долгое время было реализовано и реализовано много программ безопасности. Если вы имеете в виду, вы хотите ограничить доступ к этим файлам в этой папке напрямую, вы можете попробовать htaccess (скажите, если это так, так что я расскажу вам, как это сделать) – TechJS