Giới hạn truy cập vùng admin

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Giới hạn truy cập vùng admin

[Discussion] Giới hạn truy cập vùng admin	17/07/2012 09:10:53 (+0700) \| #1 \| 266911

p.n.t
Member

Joined: 12/07/2012 12:16:07
Messages: 45
Offline

Mọi người cho e hỏi nếu e giới hạn việc truy cập vào trang admin của website em bằng cách dùng htaccess chỉ cho phép IP ở nhà em (IP tỉnh) mới có thể truy cập được vào trang admin ,thì mấy chú hacker có cách nào để bypass ko vậy?

Thanks

[Discussion] Giới hạn truy cập vùng admin	17/07/2012 10:09:00 (+0700) \| #2 \| 266913

kakarottbatdong
Member

Joined: 02/05/2009 19:27:06
Messages: 55
Offline

Đặt tên truy cập trang admin khó một tý, tạo .htaccess giới hạn truy cập càng tốt

[Discussion] Giới hạn truy cập vùng admin	17/07/2012 16:50:44 (+0700) \| #3 \| 266973

p.n.t
Member

Joined: 12/07/2012 12:16:07
Messages: 45
Offline

kakarottbatdong wrote:

Đặt tên truy cập trang admin khó một tý, tạo .htaccess giới hạn truy cập càng tốt

Ý em hỏi là khi giới hạn truy cập trang admin theo IP thì hacker có cách gì bypass được ko? Để biết đường mà phòng.Thanks

[Discussion] Giới hạn truy cập vùng admin	17/07/2012 17:04:22 (+0700) \| #4 \| 266974

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

p.n.t wrote:

kakarottbatdong wrote:

Đặt tên truy cập trang admin khó một tý, tạo .htaccess giới hạn truy cập càng tốt

Ý em hỏi là khi giới hạn truy cập trang admin theo IP thì hacker có cách gì bypass được ko? Để biết đường mà phòng.Thanks

Có! họ không truy cập vô trang admin mà họ "truy cập" thẳng vô máy chủ và tệ hơn nữa, các website chạy sharehost trên cùng máy chủ thì càng chết.

What bringing us together is stronger than what pulling us apart.

[Discussion] Giới hạn truy cập vùng admin	17/07/2012 18:04:53 (+0700) \| #5 \| 266978

kakarottbatdong
Member

Joined: 02/05/2009 19:27:06
Messages: 55
Offline

theo tôi biết thì hiện nay chưa ai vượt qua cái Allow này cả

[Discussion] Giới hạn truy cập vùng admin	21/07/2012 08:19:48 (+0700) \| #6 \| 267219

Asukara
Member

Joined: 20/07/2012 00:02:01
Messages: 1
Location: Tp. Hồ Chí Minh
Offline

Đã gọi là Hacker thì phải xứng đáng chứ, nếu hok thì mang danh Hacker làm gì..T_T

- Mỗi khi chiều tới,
Cần có một tiếng cười,
- Cho vơi đi nỗi niềm.

[Discussion] Giới hạn truy cập vùng admin	21/07/2012 09:20:45 (+0700) \| #7 \| 267228

sasser01052004
Member

Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline

theo tôi biết thì hiện nay chưa ai vượt qua cái Allow này cả

Theo tớ biết thì chả cần vượt Alow này làm gì :p

Có! họ không truy cập vô trang admin mà họ "truy cập" thẳng vô máy chủ và tệ hơn nữa, các website chạy sharehost trên cùng máy chủ thì càng chết.

Ask me why, don't ask me what.

[Discussion] Giới hạn truy cập vùng admin	21/07/2012 10:19:01 (+0700) \| #8 \| 267232

p.n.t
Member

Joined: 12/07/2012 12:16:07
Messages: 45
Offline

sasser01052004 wrote:

theo tôi biết thì hiện nay chưa ai vượt qua cái Allow này cả

Theo tớ biết thì chả cần vượt Alow này làm gì :p

Có! họ không truy cập vô trang admin mà họ "truy cập" thẳng vô máy chủ và tệ hơn nữa, các website chạy sharehost trên cùng máy chủ thì càng chết.

Hack thẳng vào server thì nói làm chi ,lúc đó thì coi như toi rồi.Mà hack thẳng vào thì đâu có dễ.Server chỉ mở duy nhất 1 port 80, còn port ssh thì vẫn bảo mật theo cách giới hạn truy cập theo IP.Không biết mọi người có cao kiến gì ko? Thanks

[Discussion] Giới hạn truy cập vùng admin	21/07/2012 16:54:28 (+0700) \| #9 \| 267253

concobe
Member

Joined: 27/04/2007 19:30:07
Messages: 56
Offline

p.n.t wrote:

Mọi người cho e hỏi nếu e giới hạn việc truy cập vào trang admin của website em bằng cách dùng htaccess chỉ cho phép IP ở nhà em (IP tỉnh) mới có thể truy cập được vào trang admin ,thì mấy chú hacker có cách nào để bypass ko vậy?

Thanks

Bạn hỏi là có cách nào để bypass không? và mọi người trả lời là có.

p.n.t wrote:

sasser01052004 wrote:

theo tôi biết thì hiện nay chưa ai vượt qua cái Allow này cả

Theo tớ biết thì chả cần vượt Alow này làm gì :p

Có! họ không truy cập vô trang admin mà họ "truy cập" thẳng vô máy chủ và tệ hơn nữa, các website chạy sharehost trên cùng máy chủ thì càng chết.

Hack thẳng vào server thì nói làm chi ,lúc đó thì coi như toi rồi.Mà hack thẳng vào thì đâu có dễ.Server chỉ mở duy nhất 1 port 80, còn port ssh thì vẫn bảo mật theo cách giới hạn truy cập theo IP.Không biết mọi người có cao kiến gì ko? Thanks

Nhưng bạn lại phủ nhận trường hợp bị "truy cập" vào server thấy cũng kì.

Thật ra thì thông tin bạn đưa ra cũng chưa đầy đủ lắm, nếu có thêm vài thông tin nữa như website của bạn sài mã nguồn gì? sài host share hay là có server riêng? ... thì mọi người sẽ dễ hình dung và có câu trả lời dễ dàng và thoả ý của bạn hơn.

Theo cá nhân mình thì chỉ với cái htaccess đặt password bảo vệ và chỉ cho phép IP cố định được phép đăng nhập cũng chưa thể gọi là an toàn, điều này có nghĩa là vẫn có khả năng bypass được nếu:
- bạn sài host share -> bị tấn công local, khả năng này tỉ lệ thành công khá cao nếu server cấu hình không kỹ.
- Mã nguồn bạn đang sài bị SQL injection có thể bị khai thác.
- ...
-

Go to:

Users currently in here
1 Anonymous