나는 웹 사이트를 PHP, MySQL 등으로 만들었습니다. 웹 사이트에서 URL 재 작성을 사용하고 있으므로 관리자는 http://{website}.com/admin/으로 이동하여 사용자 이름과 비밀번호를 입력해야 언어 파일 등 웹 사이트의 대부분을 업데이트하는 제어판으로 이동할 수 있습니다.웹 사이트 관리자는 어떤 방법으로 제어판에 들어갈 수 있습니까?
이제는 어떤 방법으로이 웹 사이트 관리자가 http://{website}.com/admin에 액세스하도록해야하는지 궁금합니다.
링크에 실제로 들어가야할까요? /admin? 왜냐하면 나는 이것이 가장 권장되는 방법이 아니며 오늘날 웹 사이트의 대부분이 다른 방식으로 이것을 수행한다고 생각하기 때문에? 일부 특수 제작 된 데스크톱 응용 프로그램? 다른?
실제로 가장 권장되는 방법을 알려주십시오.
가장 분명하기 때문에 권장하지 않습니다. 보안이 설정되어 있다면 URL과 관련이 없습니다. /admin을 사용하지 않으면 (즉, /a32mTT) 일부 자동화 된 시도를 걸러 낼 수 있지만 그게 대부분입니다. 나는이 "보안"을 전혀 고려하지 않았습니다. 다른 한편으로는 사용자/관리자가 대신 문제가있는 /a32mTT을 암기하는 것을 발견 할 수 있습니다. 마지막으로, 보안이 낫다면 URL 누출이 빨리 토스트 될 수 있으므로 먼저 실제 보안에 집중하십시오.
예, 저는 ur 대답을 받아 들일 것 같아요. 내 보안은 괜찮습니다. 저는 최근에이 웹 사이트를 mysql에서 mysqli로 마이그레이션했으며 다른 보안 문제는 웹 사이트가 괜찮다고 생각합니다. 어떻게 전문적이고 더 개발 된 웹 사이트가이 관리 문제를 처리하는지 궁금합니다. – Davit
아직까지는 전혀 관련없는 도메인 및/또는 호스트 이름에 admin 항목을 호스트하는 것이 가장 좋습니다. 평범한 스크립트 어린이는 example.com/admin을 직접 시험해 볼 것이지만 결코 --example-com-admin-panel.com 사이트에서 시도하지 않을 것입니다. –
정답은 이미 게시되어 있습니다. 데스크톱 응용 프로그램의 경우 HTTPS POST를 통해 보안 키를 특정 링크로 보내고 해당 링크는 먼저 해당 보안 키를 확인합니다. 이것은 의사 보안의 또 다른 계층이지만 초보자가 웹 사이트에 들어가기가 어려워집니다. – Bee
그게 큰 질문입니다. 보안 강화를 위해 아마도 관리자 이외의 다른 것을 사용하십시오. cms.website.com과 같은 하위 도메인을 사용하는 경우도 있습니다. 그러나 보안이 충분하지 않아야한다는 것을 정말로 염려한다면 다시 말하십시오.
관리자가 사이트에 액세스하는 방식이 주로 사용됩니다. 즉 콘텐츠 관리 사이트가 가장 좋은 예입니다.하지만 Php, mysql을 사용하고 있다고 언급 했으므로 조언을드립니다. yii, joomla, wordpress 등과 같은 프레임 워크를 사용하면 관리자가 원격 위치에서 사이트를 관리하는 데 도움이됩니다 (http://www.foo.com/admin.php). 또는 유사한 하나, 나는 당신을 추천한다 yii, wordpress는 모두 opensource 즉, yii 당신 MVC 모델보기 컨트롤러를 알아야합니다. 그냥 Google yii 또는 wordpress 자신의 사이트로 이동하십시오. 대부분의 파일을 다운로드하십시오. htdocs 폴더에서 압축 형식을 추출하는 경우 Wamp를 사용하면 더 많은 자습서를 사용할 수 있습니다. 포럼이나 다양한 자습서를 인터넷에서 사용할 수 있습니다.
먼저/admin을 덜 예측 가능한 것으로 변경하는 것이 어떻습니까? – Bee
보안 로그인을 사용하고 있다면 문제가 없습니다. 가장 큰 문제는 봇의 로그인 시도이지만, 예를 들어 로그인 시도가 3 번 실패한 경우 또는 그와 같은 경우 IP를 차단해야합니다. – solarc
봇 IP를 효과적으로 차단하는 것보다 기본 관리자를 다른 것으로 변경하는 것이 훨씬 쉽습니다. 블랙리스트 IP는 사이트에 또 다른 수준의 문제를 일으키고 로그인 시도를 제한한다고해서 분산 된 해킹 시도가 차단되는 것은 아닙니다. – Bee