Безопасность в WebAsyst Shop-Script

Доступ в данную директорию будет разрешён только пользователю с ip 192.152.37.125
Нажмите для раскрытия...
какой ip указывать? домена, где лежит магаз или тот, на котором я сижу, выходя в нет?
 
какой ip указывать? домена, где лежит магаз или тот, на котором я сижу, выходя в нет?
Нажмите для раскрытия...
Доступ в данную директорию будет разрешён только пользователю с ip 192.152.37.125, т.е вашего. Только имейте ввиду что этот целесообразен если у вас статический IP
 
А если у тебя на рутере статический IP - но работаешь ты из под рутера - то как?
 
farm написал(а):
Доступ в данную директорию будет разрешён только пользователю с ip 192.152.37.125, т.е вашего. Только имейте ввиду что этот целесообразен если у вас статический IP
Нажмите для раскрытия...

Если статический IP, то этой меры будет достаточно?
 
Gamburg написал(а):
А если у тебя на рутере статический IP - но работаешь ты из под рутера - то как?
Нажмите для раскрытия...
Будет адрес роутера. :p

zatravka
какой ip указывать? домена, где лежит магаз или тот, на котором я сижу, выходя в нет?
Нажмите для раскрытия...

Укажешь IP домен на котором лежит и похоронишь доступ к админке совсем :D
 
B последней версии лицензии уязвимостей пока не найдено, а вот в (почти) всех нуллах есть xss и blind sql inj. Лучшая защита не только в блокировке доступа в админку по ip а и/или пароль на директорию средствами апача(.htaccess и .htpasswd)(это проще и вы получите доступ в админку даже если ip смените, этот пароль можно подобрать только вручную что практически невозможно при сложном пароле)
 
Понимаю ветка наверно умерла но всё же.У меня стоит счётчик и вот как то раз ночью решил проверить рейтинг ( не спалось) залез посмотрел и увидел один интересный внутренний переход прям в админку при чём я перешёл в неё без пароля. Сменил пароль сегодня опять кто то там был. Не сочтите меня сумошедшим может счётчик меня посчитал но мне как то становится стрёмно так глядишь и в магазин не попадёшь.
 
У меня только в шаблоне червь какой то добавлял iframe. Проблема разрешилась чисткой моего компа от этого червячка.
 
у тебя случайно нет ссылки на админку из шаблона магазина, если есть то может ходить один из поисковых роботов по этой ссылке.

hlop99 написал(а):
Понимаю ветка наверно умерла но всё же.У меня стоит счётчик и вот как то раз ночью решил проверить рейтинг ( не спалось) залез посмотрел и увидел один интересный внутренний переход прям в админку при чём я перешёл в неё без пароля. Сменил пароль сегодня опять кто то там был. Не сочтите меня сумошедшим может счётчик меня посчитал но мне как то становится стрёмно так глядишь и в магазин не попадёшь.
Нажмите для раскрытия...
 
  • Заблокирован
  • #30
kascad написал(а):
у тебя случайно нет ссылки на админку из шаблона магазина, если есть то может ходить один из поисковых роботов по этой ссылке.
Нажмите для раскрытия...
В целях безопастности можешь удалить ссылку на админку из файла регистрации
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху