Уже прошло кажется три месяца с момента, как я перешел на новый хостинг и перешел с третьего на четвертый Symfony. И только сегодня я заметил, что при переходе потерялась авторизация, для работы которой нужно было установить пару строчек кода в файле сервисов в Symfony.
Все это время авторизации на админке не было ни на одном из моих сайтов. Не самый супер фейл из тех, с которыми я сталкивался, но все же приличный. Хорошо, что для админских страниц я устанавливаю не совсем стандартный URL и если обратиться к admin, то ничего хорошего не увидят. Возможно только благодаря этому никто и ничего плохого не сделал.
Через легальные методы доступа к сайту постоянно летит на сайт всякий спам. Думаю, что если бы кто-то вычислил URL к админке, то точно на сайте появился бы мусор.
Конечно же не стоит совершать такую же ошибку как я и оставлять админку без пароля, но если такое произошло, то использование не стандартного URL хоть немного может спасти, потому что их поисковики не сканируют и системы автоматического поиска уязвимостей не тестируют. Главное еще и не светить где-то этот URL.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
Ого, не ожидал от тебя такого.
Ты думал я никогда не ошибался? Все иногда ошибаются. Я на столько привык, что у меня все время в браузере сохранена авторизация и не нужно вводить парль, что не заметил отсутствия авторизации вовсе.
Будет в четверг стрим ?
Миша не хотел бы ли открыть свои фирму ?
В четверг скорей всего будет стрим. Фирма у меня есть, планирую закрыть ее. Я думаю закругляться с левачеством.
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
