• Главная
  • Новости
  • Защита административной панели от несанкционированного доступа

Защита административной панели от несанкционированного доступа

Регулярно посещают всевозможные буржуйские форумы на предмет интересных материалов по поводу моей любимой CMS. Наткнулся третьего дня на презабавную статью про защиту админки от несанкционированного доступа. статья вместо того, чтобы рекомендовать как защититься превратился в разряд того, как делать нельзя.
 
Сперва автор с интересом открывает для сетя файл define.php, путает константы с переменными - можно простить. Но вот использование в админской директории секретный файл cookiesс определением константы JPATH_CONFIGURATION. В теории в панель нельзя попасть, если не знаешь какие cookies должны быть установлены или название этого файла будет нельзя, но название этого файла может просочиться в интернет, просто подсмотрено или другие варианты.
 
Пользователь при каждом обновлении системы сталкивается с проблемой повторной установки защиты. Ко всему будет происходить захламление системы ненужными логами. Шедевр разработки в плане защиты панели администратора - это использование if (@$_COOKIE['OHO_CAMOE']==..., вместо стандартной функции isset().
Защита административной панели от несанкционированного доступа
Что делать для корректной защиты? Можно ставить сторонние расширения, устанавливать сертификаты безопасности.
 
А можно обратиться к нам по телефону в минске +375-29-500-67-33 и получить полный перечень программных средств для защиты сайта на Joomla.