Καλέστε μας στο (+30)215-215-4722 & (+30)25410-68185

Περιβάλλον:

Οποιαδήποτε δυναμική σελίδα ή προγράμματα ηλεκτρονικού εμπορίου (Joomla, Drupal, WordPress, CS-Cart, OpenCart, phpBB, IPB, vBulletin κ.ο.κ).

Το πρόβλημα:

Οι περισσότερες επιθέσεις τύπου SQL ή XSS injection δεν χρειάζονται πρόσβαση σε κωδικούς χρηστών. Όμως πάλι τις περισσότερες φορές χρειάζονται πρόσβαση σε αρχεία η φακέλους μίας admin περιοχής, ή μετά από επιτυχημένο injection θα χρειαστεί να κάνουν είσοδο σε αυτή τη περιοχή (admin area / admin panel / περιοχή διαχείρισης).

Η λύση:

Χρησιμοποίηση έξτρα κωδικών κατά την είσοδο σε περιοχές διαχείρισης.

 

Στο παρακάτω οδηγό του knowledgebase θα αναλύσουμε το πώς θα δημιουργήσουμε αρχεία κωδικών (.htpasswd) ώστε να δίνουμε μετά πρόσβαση μέσω .htaccess σε όσους φακέλους και αρχεία θέλουμε.

Ο οδηγός χωρίζεται σε 2 τμήματα.

  1. Την δημιουργία αρχείου με τη λίστα των κωδικών και usernames
  2. Την δημιουργία .htaccess που θα χρησιμοποιεί αυτή τη λίστα για να επιτρέπει την πρόσβαση
ΔΕΙΤΕ ΤΟΝ ΟΔΗΓΟ ΕΔΩ

security_lockauth_required