![]() |
Доброго времени суток, решил написать движок для одного портала, при написание админки возник вопрос:"Какими способами можно её защитить". В директории админки лежат несколько файлов(Скрипты добавления, удаления , изменения новости.(Принцип работы, принимают id ищут совпадение в базе и выполняют действие)). Сама админка сделана так
Цитата:
|
Цитата:
Добавь условие if($_SERVER['REMOTE_ADDR'] == 'Твой ip') { //Сюда код админки } else { header("Location: index.php"); } |
Еще как вариант - спрячь её. Назови файл с админкой как-нибуть типа "gdsk382dsfs.php" ну и естественно, нигде не ставь ссылку на него.
Но я бы, на твоем месте, больше беспокоился о кода самого портала... не забудь хоть автоматическими сканерами проверить свой сайт, типа BurpSuite или owasp zap. |
как уже сказали выше, переименуй админку (пример: 59hgit9y.php), ну или поставь пароль в Cpanel на директорию или файл админки, что удвоит защиту админки.
|
| Время: 03:07 |