phpBB Türkiye

Bir saldırgan bir siteye saldırarak kendisine admin yetkisi kazandırmış olsun. Yönetim paneline erişemediği sürece tehlikeli olur mu?

Admin klasörünün .htacces ile korunması ve saldırganın panele girebilmesi için şifre istemesi saldırganı engeller mi?

Biri bana bunları anlatırsa sevinirim.

admin şifresini aldığında yönetim paneline girebilecektir. Ancak admin/ dizini .htacces ile şifrelendiğinde 2. bir parola gerekeceği için admin cp ye giremez.

Admin şifresi'nin ne veritabanı ne de config.php ile alakası yoktur. .htacces şifreleme varsa boşuna uğraşmış olur.

Yani .htacces en büyük güvenlik yöntemlerinden biri öyle mi?

Peki panele erişmeden büyük çaplı zarar verilebilmesi mümkün mü?

Bir açıktan yararlanarak kendisini admin yapsın ama panele giremesin. verebileceği en büyük zarar nedir?

Mesaj panosundaki tüm mesajları silebilir...

yönetimden, güvenlik forumlarına taşındı, belki başkaları da bu soruyu sormak isteyebilir.