مدیریت سایت [بایگانی]

1sahar

شنبه 06 دی 1393, 01:12 صبح

باسلام

بعنوان یه مبتدی این سوالو میپرسم:
اگه مدیریت یک سایت با طراح اون سایت باشه از نظر امنیت بهتر نیست که صفحه مدیریت یا لاگینی وجود نداشته باشه؟

mostafae

شنبه 06 دی 1393, 01:38 صبح

سلام. نه بهتر نیست. یه طراح ممکنه ماهانه 2/3 تا وب سایت طراحی کنه. نمیشه که مدیر همه ی این سایت ها خودش باشه!!

hsgpro

شنبه 06 دی 1393, 08:37 صبح

اگه برای امنیت می خوای می تونی صفحه ورود رو فقط به آیپی یا رنج آیپی خودت محدود کنی تا دیگه کسی بهش دسترسی نداشته باشه.
این کار رو با فایل web.config هاست ویندوز بلد نیستم اما تو هاست لینوکس و با فایل htaccess. براحتی با کد زیر انجام میشه:

<LIMIT GET>
order deny,allow
deny from all
# آیپی
allow from 10.20.30.40
# رنج آیپی
allow from 10.20.
</LIMIT>

nazanin_asadi_1

شنبه 06 دی 1393, 11:24 صبح

خب میتونید کاربران رو دسته بندی کنید اینجوری هر کسی بسته به گروهش میتونه توی سایت وارد بشه
مثلا یه پنل برای لاکین در نظر میگیرین و هر کاربری که لاکین میکنه بر اساس گروهش میتونید توی پروفایل ریدایرکتش کنید یا توی قسمت کنترل پنل سایت

1sahar

دوشنبه 08 دی 1393, 22:27 عصر

ممنون از راهنمایی هاتون
چه کار باید کرد که پنل لاگین رو همه نبینن فقط مدیر یا یه کاربر خاص که مسیول آپدیت اطلاعات سایته اونو ببینن چون لزومی نداره
مثلا از آی پی شخص میشه استفاده کرد و اگه میشه چطور؟

alireza_s_84

دوشنبه 08 دی 1393, 22:54 عصر

باسلام

بعنوان یه مبتدی این سوالو میپرسم:
اگه مدیریت یک سایت با طراح اون سایت باشه از نظر امنیت بهتر نیست که صفحه مدیریت یا لاگینی وجود نداشته باشه؟

سلام
اگر صفحه لاگینی نداشته باشین اونوقت چطور میخواین محتوای سایت رو مدیریت کنید؟؟؟ مدیریت از روی کنسول راه حل مناسبی نیست. ضمنا داشتن یک صفحه لاگین و یا مدیریت "هیچ" تضادی با تامین امنیت نداره. چه بسا سایت هایی که صفحه مدیریت ندارن ولی هیچ امنیتی هم ندارن. پس این تفکر رو از خودتون دور کنید که داشتن یک صفحه ورود یا مدیریت سبب کاهش امنیت یا افزایش نفوذ پذیری میشه.

ممنون از راهنمایی هاتون
چه کار باید کرد که پنل لاگین رو همه نبینن فقط مدیر یا یه کاربر خاص که مسیول آپدیت اطلاعات سایته اونو ببینن چون لزومی نداره
مثلا از آی پی شخص میشه استفاده کرد و اگه میشه چطور؟
یکی از راه های تامین امنیت سایت (که چندان هم اهمیتی نداره) مخفی نگه داشتن آدرس صفحه مدیریت یا لاگین هست که معمولا از اسامی غیر مرتبط استفاده میشه.
شما چه از IP و چه از نام برای دسترسی به یک صفحه استفاده کنید هیچ تاثیری در امنیت نداره.
بهتره به جای پاک کردن اصل قضیه به یافتن راه حلی برای اون فکر کنید.
اجازه ندادن به موتورهای جستجو برای ایندکس کردن صفحات لاگین و مدیریت
تغییر مداوم نام صفحه ورود یا حتی المقدور IP اون
اعطای دسترسی Local به صفحات ورود و مدیریت (نیازمند داشتن دسترسی به سرور است)
جدا کردن بخش مدیریتی از دامنه اصلی سایت و قرار دادن آن در یک بخش کاملا جداگانه (در واقع داشتن دو عدد وب سایت یکی برای ارائه یکی برای مدیریت پشت صحنه)
همه راه هایی برای تامین امنیت هستن
موفق باشید

1sahar

سه شنبه 09 دی 1393, 09:32 صبح

کلامیشه کتاب یا راهی رو معرفی کنید بتونم تو این زمینه آموزش ببینم من طراحی وب رو بصورت خیلی سطحی بلدم دوست دارم بصورت حرفه ای دنبال کنم

mohammadreza0123

چهارشنبه 10 دی 1393, 12:56 عصر

سلام بچه ها

خوبین

دیدم تعداد پاسخ اینجاست گفتم بیام حرفمو اینجا بزنم
مدیریت انجمن لطفا این پیامو حذف نکنن
---------------------------------
بچه ها من در زمینه وب کار میکنم
مبتدی نمیشه گفت اما تازه کارم

دوست دارم با همه برنامه نویسا و طراحان دوست و در ارتباط آنلاین باشم
از دوستانی که در زمینه طراحی اینترفیس سایت و خود سایت و سیستم مدیریتش تخصص دارن بهم پیام خصوصی بدن لطفا
0-----------
آی دی یاهو برای ارتباط آنلاین بهم بدید

منتظرتون هستم دوستان

همتونو دوست دارم
پیشاپیش ممنوووووووووووون