Цель работы: формирование умений защиты системы управления сайтом.

Поясняющая информация

Четыре основных требования по защите системы.


1. Регулярно обновляйте до новых версий.

2. Спрятать config.php, вместо него оставьте его дубликат с таким содержанием:
<?php include("путь к файлу/config.php"); ?>

3. Не оставляйте стандартный префикс таблиц в базе данных, измените его на свой, т.е. названия таблиц должны быть к примеру не nuke_users а ваше_слово_users.

4. Защитить admin.php или каталог /admin/ в файле .htaccess, указав адреса с которых он будет доступен.
<Files>
order deny,allow
deny from all
allow from 83.149.236.170
</Files>

Практические задания

Задание

  1. Выполните требования по защите.

  2. Проверьте работоспособность.

К сдаче лабораторной предоставляются: работающую защиту системы управления сайтом.

Последнее изменение: среда, 13 июля 2011, 16:23