Держите ключи отдельно от замков
Я начинаю небольшой цикл статей об очевидных решениях, которые почему-то часто игнорируются разработчиками, хотя лежат на поверхности. В этой статье речь пойдет о безопасности в модулях администрирования и прочих внутренних модулях WEB-проектов.
Классической проблемой WEB-ресурса является безопасный доступ в админку сотрудников с привилегированными правами. Решается она различными методами. Например, распространенным решением является вынесение админки в отдельный модуль с размещением на отдельных серверах. Можно наворотить доступы по сертификатам, VPN, 2F авторизацию и т.д. и т.п. Ну и конечно, движок по разграничению прав в системе налабать, плюс логирование. Вот и все. Счастье.
Читать дальше →
Классической проблемой WEB-ресурса является безопасный доступ в админку сотрудников с привилегированными правами. Решается она различными методами. Например, распространенным решением является вынесение админки в отдельный модуль с размещением на отдельных серверах. Можно наворотить доступы по сертификатам, VPN, 2F авторизацию и т.д. и т.п. Ну и конечно, движок по разграничению прав в системе налабать, плюс логирование. Вот и все. Счастье.
Читать дальше →
Источник: Хабрахабр
