提供管理区域的公共链接--这是个坏主意?
提供管理区域的公共链接--这是个坏主意?
提问于 2012-10-29 21:04:09
我有一个客户谁是要求我们添加一个链接到主(公共)网站上的系统管理区域,这样他们就可以去网站,并点击网址。
你会认为这是个坏主意吗?我觉得有点奇怪,他们不记得去/admin了--看起来你很像是在邀请别人尝试闯入,不是吗?
我一直在努力想出一些其他的方法。如果是我,我只会把它放在书签上,然而我的客户是一个由……“老先生”组成的财团,几乎没有计算技术。
对如何解决这个问题有什么想法吗?
回答 2
Stack Overflow用户
回答已采纳
发布于 2012-10-29 21:51:03
虽然我不能想象这真的可以被描述为“良好的实践”,但似乎通过不公开链接管理区域而提供给您的额外“安全性”相对最小。
由于常见的“管理区”类型的路径数量有限-- /admin、/administrator、/admincp等,而且(假设你的问题没有被审查)你确实在使用它们中的一个,所以你可能只会通过不链接到它来阻止最业余的攻击者,你会希望他们会被你在管理区上肯定有的登录机制击败。
剩下的更坚定的对手无疑会设法找到管理员。通过简单地探测公共路径,无论您是否链接到该区域。
Stack Overflow用户
发布于 2012-10-30 02:14:06
拥有到管理区域的链接本身并不存在安全风险。如果您在保护管理区域方面做得很好,那么公开地址真的没什么关系。如果将URL设置为私有可以提高安全性,这意味着您处于危险之中。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/13122239
复制相关文章
相似问题
腾讯云开发者
