Держите ключи отдельно от замков

Все блоги / Про интернет 5 декабря 2018 13   
Я начинаю небольшой цикл статей об очевидных решениях, которые почему-то часто игнорируются разработчиками, хотя лежат на поверхности. В этой статье речь пойдет о безопасности в модулях администрирования и прочих внутренних модулях WEB-проектов.

Классической проблемой WEB-ресурса является безопасный доступ в админку сотрудников с привилегированными правами. Решается она различными методами. Например, распространенным решением является вынесение админки в отдельный модуль с размещением на отдельных серверах. Можно наворотить доступы по сертификатам, VPN, 2F авторизацию и т.д. и т.п. Ну и конечно, движок по разграничению прав в системе налабать, плюс логирование. Вот и все. Счастье.
Читать дальше →
  • Оцените публикацию
  • 0
Реклама на сайте

Похожие публикации

Amazon призывает Bloomberg отказаться от громких заявлений в статье о китайских шпионских модулях в серверах

Энди Ясси, СЕО Amazon Web Services призвал Bloomberg отказаться от заявлений, сделанных в ранее опубликованной статье. Стоит напомнить, что речь в ней шла о размещенных в серверном оборудовании китайских модулей. «Они не представили доказательств, сюжет продолжает меняться, плюс нет реакции на

подробнее »
Урок по циклам в PHP: цикл for с примерами

Цикл for является одним из наиболее часто используемых циклов в любом языке программирования. В этой статье мы подробно рассмотрим цикл for PHP. Рубрика: PHP

подробнее »
[Из песочницы] Пять очевидных ошибок, которые почему-то продолжают совершать

В этой статье я расскажу, как из одного сообщения об ошибке на сайте я случайно получил доступ к внутренней информации компании (и даже немного больше). Отмечу, что это можно проделать, используя один лишь браузер. Пролог Сайты иногда падают. Такое случается. Но вот то, что описано в статье,

подробнее »
Движок форума для Dle. LogicBoard

Здравствуйте, уважаемые читатели блога DleBlog.ru. Данная статья будет посвящена движку форума для Dle - Logic Board. Это вторая статья из цикла статей "Движок форума для Dle". Движок форума Logic Board является молодой CMS. Разработан движок форума Logic Board высококлассным специалистом в сфере

подробнее »
Движок форума для Dle. LogicBoard

Здравствуйте, уважаемые читатели блога DleBlog.ru. Данная статья будет посвящена движку форума для Dle - Logic Board. Это вторая статья из цикла статей "Движок форума для Dle". Движок форума Logic Board является молодой CMS. Разработан движок форума Logic Board высококлассным специалистом в сфере

подробнее »
Логирование: Удаление новостей v.1.0

Автор: MSW Версия DLE: 8.*-9.* Сайт поддержки: http://0-web.ru/ Модуль из серии Логирование от MSW, то есть слежение за теми или иными действиями пользователей. Удаление новостей v.1.0 ...  Источник: Всё для WEB

подробнее »
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Вы не авторизованы!

Обратите внимание, если вы не авторизуетесь, то Ваш комментарий перед публикацией обязательно будет отправлен на модерацию.
Рекомендуем вам войти под своим логином
Или используйте авторизацию через соц.сети
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent