我的客户需要一个简单的数据库 CMS,其速度比我能够更快地解决寄存器全局变量、sql 注入(inject)和 cookie 过滤的细节和安全缺陷。
我安装了 phpMyEdit 并使用 .htaccess 保护编辑页面。对于安全专家来说,这是否至少提供了中等级别的安全性?
最佳答案
是的,这是中等级别的安全性。
您需要注意的攻击是一种暴力攻击,坏人会一遍又一遍地尝试不同的用户名和密码组合。要解决此问题,您可以在 n 次(合理的情况是 10 次)登录尝试失败后将用户锁定。
就有效用户而言,配置 htaccess 文件的方法有很多种,但根据您使用的源,请格外小心 htaccess 允许进入的任何默认或访客类型用户。
关于security - HTTP 认证安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1558111/