PHP Lang
  1. PHP Lang
  3. Как защитить папку администратора php
Intereting Posts
htaccess перенаправляет любые URL-адреса, заканчивающиеся на .php для индексации В чем разница между «<>» и «! =»? Laravel – последняя дата и время входа в систему времени Создание дружественных URL-адресов для SEO с использованием htaccess Laravel 5 TokenMismatchException на PHP 5.6.9 Метод ввода PHP PDO PHP SQLSRV Сортировка с параметром подготовленного заявления Добавление новой строки в PHPExcel? Проблема с поиском запроса jQuery JSONP twitter Проблемы с сессией в Homestead 4.2 Доступ к ассоциативным массивам в PHP Есть ли способ декодирования этого PHP-кода? Как отключить ошибки кода состояния HTTP по умолчанию на сервере Zend? Doctrine2 с идентификатором varchar не вставляет идентификатор в базу данных Как декодировать eval (gzinflate (base64_decode (

Как защитить папку администратора php

Я ищу, чтобы найти способ, которым я могу защитить область администратора, особенно сама папка из внешнего доступа (сюда входят папки с изображениями и css). Я прочитал много предложений, но все они чувствуют себя скорее компромиссом или работой, чем пуленепробиваемый метод, или я не понимаю, что лучше всего для безопасности и скрыто от внешнего мира, я хочу быть единственным, кто знает об этом или доступ к нему. Надеясь, что кто-то может пролить свет на то, что они будут использовать, когда они захотят, чтобы область была полностью скрыта от внешнего мира, хотя она все еще доступна для вас.

Некоторые из методов, с которыми я столкнулся, включают:

  1. Перемещение папки вне корневого каталога
  2. Использование Htaccess Запретить все. (также означает, что я не могу войти, если я не применяю статический IP-адрес, которого у меня нет)
  3. Другим способом, который, как я думал, может быть использование переменной сеанса для хранения admin, распознавания и предоставления доступа на основе идентификатора сеанса. (Это означает, что все другие файлы css и папки изображений доступны для просмотра).
  4. Добавление индексной страницы в папку, которую я вижу на многих сайтах.

В настоящее время у меня есть мой сценарий входа в систему, чтобы перенаправить меня в мою область администрирования, так что все равно, чтобы вся папка узнала, что это я, и разрешаю доступ и обслуживаем файлы, если запрашиваемый файл php-файла в журнале запрашивает его ?, если не отказаться от доступа включая изображения и css и т. д.?

Не можете понять, как лучше всего защитить эту область? Использует ли сеанс безопасный способ идентификации администратора?