Latest posts for the topic "Giới hạn truy cập vùng admin"

Giới hạn truy cập vùng admin

p.n.t — GMT

Mọi người cho e hỏi nếu e giới hạn việc truy cập vào trang admin của website em bằng cách dùng htaccess chỉ cho phép IP ở nhà em (IP tỉnh) mới có thể truy cập được vào trang admin ,thì mấy chú hacker có cách nào để bypass ko vậy? Thanks

Giới hạn truy cập vùng admin

kakarottbatdong — GMT

Đặt tên truy cập trang admin khó một tý, tạo .htaccess giới hạn truy cập càng tốt

Giới hạn truy cập vùng admin

p.n.t — GMT

kakarottbatdong wrote:

Đặt tên truy cập trang admin khó một tý, tạo .htaccess giới hạn truy cập càng tốt

Ý em hỏi là khi giới hạn truy cập trang admin theo IP thì hacker có cách gì bypass được ko? Để biết đường mà phòng.Thanks

Giới hạn truy cập vùng admin

conmale — GMT

p.n.t wrote:

kakarottbatdong wrote:

Đặt tên truy cập trang admin khó một tý, tạo .htaccess giới hạn truy cập càng tốt
Ý em hỏi là khi giới hạn truy cập trang admin theo IP thì hacker có cách gì bypass được ko? Để biết đường mà phòng.Thanks

Có! họ không truy cập vô trang admin mà họ "truy cập" thẳng vô máy chủ và tệ hơn nữa, các website chạy sharehost trên cùng máy chủ thì càng chết.

Giới hạn truy cập vùng admin

kakarottbatdong — GMT

theo tôi biết thì hiện nay chưa ai vượt qua cái Allow này cả

Giới hạn truy cập vùng admin

Asukara — GMT

Đã gọi là Hacker thì phải xứng đáng chứ, nếu hok thì mang danh Hacker làm gì..T_T

Giới hạn truy cập vùng admin

sasser01052004 — GMT

theo tôi biết thì hiện nay chưa ai vượt qua cái Allow này cả

Theo tớ biết thì chả cần vượt Alow này làm gì :p

Có! họ không truy cập vô trang admin mà họ "truy cập" thẳng vô máy chủ và tệ hơn nữa, các website chạy sharehost trên cùng máy chủ thì càng chết.

Giới hạn truy cập vùng admin

p.n.t — GMT

sasser01052004 wrote:

theo tôi biết thì hiện nay chưa ai vượt qua cái Allow này cả
Theo tớ biết thì chả cần vượt Alow này làm gì :p
Có! họ không truy cập vô trang admin mà họ "truy cập" thẳng vô máy chủ và tệ hơn nữa, các website chạy sharehost trên cùng máy chủ thì càng chết.

Hack thẳng vào server thì nói làm chi ,lúc đó thì coi như toi rồi.Mà hack thẳng vào thì đâu có dễ.Server chỉ mở duy nhất 1 port 80, còn port ssh thì vẫn bảo mật theo cách giới hạn truy cập theo IP.Không biết mọi người có cao kiến gì ko? Thanks

Giới hạn truy cập vùng admin

concobe — GMT

p.n.t wrote:

Mọi người cho e hỏi nếu e giới hạn việc truy cập vào trang admin của website em bằng cách dùng htaccess chỉ cho phép IP ở nhà em (IP tỉnh) mới có thể truy cập được vào trang admin ,thì mấy chú hacker có cách nào để bypass ko vậy? Thanks

Bạn hỏi là có cách nào để bypass không? và mọi người trả lời là có.

p.n.t wrote:

sasser01052004 wrote:

theo tôi biết thì hiện nay chưa ai vượt qua cái Allow này cả
Theo tớ biết thì chả cần vượt Alow này làm gì :p
Có! họ không truy cập vô trang admin mà họ "truy cập" thẳng vô máy chủ và tệ hơn nữa, các website chạy sharehost trên cùng máy chủ thì càng chết.

Hack thẳng vào server thì nói làm chi ,lúc đó thì coi như toi rồi.Mà hack thẳng vào thì đâu có dễ.Server chỉ mở duy nhất 1 port 80, còn port ssh thì vẫn bảo mật theo cách giới hạn truy cập theo IP.Không biết mọi người có cao kiến gì ko? Thanks

Nhưng bạn lại phủ nhận trường hợp bị "truy cập" vào server thấy cũng kì. Thật ra thì thông tin bạn đưa ra cũng chưa đầy đủ lắm, nếu có thêm vài thông tin nữa như website của bạn sài mã nguồn gì? sài host share hay là có server riêng? ... thì mọi người sẽ dễ hình dung và có câu trả lời dễ dàng và thoả ý của bạn hơn. Theo cá nhân mình thì chỉ với cái htaccess đặt password bảo vệ và chỉ cho phép IP cố định được phép đăng nhập cũng chưa thể gọi là an toàn, điều này có nghĩa là vẫn có khả năng bypass được nếu: - bạn sài host share -> bị tấn công local, khả năng này tỉ lệ thành công khá cao nếu server cấu hình không kỹ. - Mã nguồn bạn đang sài bị SQL injection có thể bị khai thác. - ... -