gpt4 book ai didi

expressionengine - 保护表达式引擎的最佳方法是什么?

转载 作者:行者123 更新时间:2023-12-04 16:20:26 25 4
gpt4 key购买 nike

官方文档只是说将系统置于 root 之上并将 admin.php 重命名为一些晦涩的东西 - 这不是安全性,因为它会给机器人带来不便,否则它们只会重复尝试点击 domain.com/admin.php,因为例子。我经常听到(今天在 Twitter 上就是一个例子)关于人们还可以做些什么来保护表达式引擎的问题。我自己在这方面知识渊博,所以为了我和其他人的利益,是否有一些#eecms 安全专家可以分享每个人都应该考虑做的一些要点?

最佳答案

您还应该查看 Eric Lamb 的 Securitee ( http://devot-ee.com/add-ons/securitee ) 附加组件,作为确保 EE 安全的下一步。它进行了大量的安全检查,以确保您的系统在您网站的整个生命周期内尽可能安全,因为安全性不是一成不变的。根据我的经验,伤害通常不是来自黑客/机器人,而是来自对系统有很多访问权限的人。这也包括被授予临时访问权限但他们的访问权限永远不会被撤销的成员,我知道在开发完成后添加的系统中,通常会为附加开发人员创建 2-3 个 super 管理员来解决问题发展。虽然我并不是说插件开发人员会对您的网站造成严重破坏,但这只是另一个需要解决的可能的安全漏洞。

Mark 的小册子和 Eric Lamb 关于 Securitee 的博文一样值得一读http://mithra62.com/blog/view/why-you-should-care-about-securitee

关于expressionengine - 保护表达式引擎的最佳方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13238241/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com