Security 提供到管理区域的公共链接-坏主意?
我有一个客户请求我们在主(公共)网站上添加一个指向系统管理区域的链接,这样他们就可以直接访问该网站并单击URL 你认为这是个坏主意吗?我觉得有点奇怪,他们不记得去/admin了——看起来很像你邀请某人尝试闯入,不是吗 我一直在想别的办法。如果是我,我会把它加上书签,然而我的客户是一个由……老绅士组成的财团,他们几乎没有什么计算机知识Security 提供到管理区域的公共链接-坏主意?,security,Security,我有一个客户请求我们在主(公共)网站上添加一个指向系统管理区域的链接,这样他们就可以直接访问该网站并单击URL 你认为这是个坏主意吗?我觉得有点奇怪,他们不记得去/admin了——看起来很像你邀请某人尝试闯入,不是吗 我一直在想别的办法。如果是我,我会把它加上书签,然而我的客户是一个由……老绅士组成的财团,他们几乎没有什么计算机知识 关于如何解决这一问题有什么想法吗?虽然我无法想象这真的可以被描述为“良好实践”,但通过不公开链接管理区域而为您提供的额外“安全”似乎相对较少 由于常见的“admin
关于如何解决这一问题有什么想法吗?虽然我无法想象这真的可以被描述为“良好实践”,但通过不公开链接管理区域而为您提供的额外“安全”似乎相对较少 由于常见的“admin area”类型路径数量有限——
/admin/administrator/admincp剩下的更坚定的对手无疑会设法找到管理员。通过简单地探测公共路径,无论您是否链接到它。拥有到管理区域的链接本身并不存在安全风险。如果您在保护管理区域方面做得很好,那么将地址公开实际上并不重要。如果将URL设置为私有会增加安全性,这意味着您面临风险。不知道为什么有人会这样做。。。你可以使用cookies,很多人不会删除它们,所以他只需要登录一次