سوال: اسم پوشه مربوط به مدير سايت از نظر امنيت [بایگانی]

View Full Version : سوال: اسم پوشه مربوط به مدير سايت از نظر امنيت

bftarane

جمعه 05 آبان 1391, 22:56 عصر

سلام.
مي خواستم بدونم اينکه اسم پوشه اي که صفحات مربوط به مدير سايت داخلش هستن قابل حدس باشه مثل admin آيا از نظر امنيتي مي تونه مشکل ساز بشه؟

AmirGhasemi

شنبه 06 آبان 1391, 11:29 صبح

سلام
خب بله حرف شما درسته كه كلمه ادمين قابل حدسه اما شما بايد با استفاده از نكات امنيتي مثل Session و كوكي ها و از همه مهمتر تنظيمات امنيتي هاست خودتون اين مشكلات را برطرف كنيد
در ضمن پيشنهاد مي دهم پوشه را Administrator نامگذاري كنيد

ایمان مدائنی

شنبه 06 آبان 1391, 12:17 عصر

دوست عزیز تقریبا همه برنامه نویسان و همه حرفه ای ها از همین نام استفاده میکنند

اگر کسی حدس بزنه دلیل بر این نیست که سایتت امنیت نداره

شما باید به پوشه admin فقط دسترسی مدیر سایت بدی

<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow roles="Admin"/> // or other roles in different pages
</authorization>
</system.web>
</configuration>