<![CDATA[Latest posts for the topic "Giới hạn truy cập vùng admin"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net Giới hạn truy cập vùng admin /hvaonline/posts/list/42898.html#266911 /hvaonline/posts/list/42898.html#266911 GMT Giới hạn truy cập vùng admin /hvaonline/posts/list/42898.html#266913 /hvaonline/posts/list/42898.html#266913 GMT Giới hạn truy cập vùng admin

kakarottbatdong wrote:
Đặt tên truy cập trang admin khó một tý, tạo .htaccess giới hạn truy cập càng tốt 
Ý em hỏi là khi giới hạn truy cập trang admin theo IP thì hacker có cách gì bypass được ko? Để biết đường mà phòng.Thanks]]>
/hvaonline/posts/list/42898.html#266973 /hvaonline/posts/list/42898.html#266973 GMT
Giới hạn truy cập vùng admin

p.n.t wrote:

kakarottbatdong wrote:
Đặt tên truy cập trang admin khó một tý, tạo .htaccess giới hạn truy cập càng tốt 
Ý em hỏi là khi giới hạn truy cập trang admin theo IP thì hacker có cách gì bypass được ko? Để biết đường mà phòng.Thanks 
Có! họ không truy cập vô trang admin mà họ "truy cập" thẳng vô máy chủ và tệ hơn nữa, các website chạy sharehost trên cùng máy chủ thì càng chết.]]>
/hvaonline/posts/list/42898.html#266974 /hvaonline/posts/list/42898.html#266974 GMT
Giới hạn truy cập vùng admin /hvaonline/posts/list/42898.html#266978 /hvaonline/posts/list/42898.html#266978 GMT Giới hạn truy cập vùng admin /hvaonline/posts/list/42898.html#267219 /hvaonline/posts/list/42898.html#267219 GMT Giới hạn truy cập vùng admin theo tôi biết thì hiện nay chưa ai vượt qua cái Allow này cả  Theo tớ biết thì chả cần vượt Alow này làm gì :p
Có! họ không truy cập vô trang admin mà họ "truy cập" thẳng vô máy chủ và tệ hơn nữa, các website chạy sharehost trên cùng máy chủ thì càng chết. 
]]>
/hvaonline/posts/list/42898.html#267228 /hvaonline/posts/list/42898.html#267228 GMT
Giới hạn truy cập vùng admin

sasser01052004 wrote:
theo tôi biết thì hiện nay chưa ai vượt qua cái Allow này cả 
Theo tớ biết thì chả cần vượt Alow này làm gì :p
Có! họ không truy cập vô trang admin mà họ "truy cập" thẳng vô máy chủ và tệ hơn nữa, các website chạy sharehost trên cùng máy chủ thì càng chết. 
 
Hack thẳng vào server thì nói làm chi ,lúc đó thì coi như toi rồi.Mà hack thẳng vào thì đâu có dễ.Server chỉ mở duy nhất 1 port 80, còn port ssh thì vẫn bảo mật theo cách giới hạn truy cập theo IP.Không biết mọi người có cao kiến gì ko? Thanks]]>
/hvaonline/posts/list/42898.html#267232 /hvaonline/posts/list/42898.html#267232 GMT
Giới hạn truy cập vùng admin

p.n.t wrote:
Mọi người cho e hỏi nếu e giới hạn việc truy cập vào trang admin của website em bằng cách dùng htaccess chỉ cho phép IP ở nhà em (IP tỉnh) mới có thể truy cập được vào trang admin ,thì mấy chú hacker có cách nào để bypass ko vậy? Thanks 
Bạn hỏi là có cách nào để bypass không? và mọi người trả lời là có.

p.n.t wrote:

sasser01052004 wrote:
theo tôi biết thì hiện nay chưa ai vượt qua cái Allow này cả 
Theo tớ biết thì chả cần vượt Alow này làm gì :p
Có! họ không truy cập vô trang admin mà họ "truy cập" thẳng vô máy chủ và tệ hơn nữa, các website chạy sharehost trên cùng máy chủ thì càng chết. 
 
Hack thẳng vào server thì nói làm chi ,lúc đó thì coi như toi rồi.Mà hack thẳng vào thì đâu có dễ.Server chỉ mở duy nhất 1 port 80, còn port ssh thì vẫn bảo mật theo cách giới hạn truy cập theo IP.Không biết mọi người có cao kiến gì ko? Thanks 
Nhưng bạn lại phủ nhận trường hợp bị "truy cập" vào server thấy cũng kì. Thật ra thì thông tin bạn đưa ra cũng chưa đầy đủ lắm, nếu có thêm vài thông tin nữa như website của bạn sài mã nguồn gì? sài host share hay là có server riêng? ... thì mọi người sẽ dễ hình dung và có câu trả lời dễ dàng và thoả ý của bạn hơn. Theo cá nhân mình thì chỉ với cái htaccess đặt password bảo vệ và chỉ cho phép IP cố định được phép đăng nhập cũng chưa thể gọi là an toàn, điều này có nghĩa là vẫn có khả năng bypass được nếu: - bạn sài host share -> bị tấn công local, khả năng này tỉ lệ thành công khá cao nếu server cấu hình không kỹ. - Mã nguồn bạn đang sài bị SQL injection có thể bị khai thác. - ... - ]]>
/hvaonline/posts/list/42898.html#267253 /hvaonline/posts/list/42898.html#267253 GMT