Bu veritabanı yönetmek için bir yönetici sayfasını tutmak için tehlikeli mi?

2 Cevap php

Hey guys Ben herhangi bir sorgu göndermeden önce Admin eğer denetler ve yönetici değilseniz dizin sayfasına bir başlık içeren bir yönetici sayfası var, ama ben sayfasını korumak için endişe duyuyorum. Birisi onunla benim veritabanını yok etmek mümkün olabilir endişe duyuyorum. Kimse değil, ben sadece el phpmyadmin ile benim veritabanı Admin ve hep birlikte sayfasını silmeniz gerekir, böyle bir sayfa koruyucu herhangi bir öneri var mı?

Örnek

function isAdmin(){
      return ($this->userlevel == ADMIN_LEVEL ||
              $this->username  == ADMIN_NAME);
   }

 if(!$session->isAdmin()){
         header("Location: ../index.php");
         return;
      }

Admin değeri veritabanında saklanır ve ADMIN_LEVEL temsil eder

2 Cevap

Web siteleri, yöneticiler bölümü olması için oldukça yaygındır, ancak kullanıcı bir yönetici, ne yapıyorsun bir şey olduğundan emin, her sayfada, bir şey sokulmadan önce, kaldırılan, vb yapmak zorunda.

Ancak, açık SQL ifadeleri girmenize olanak sağlar ve muhtemelen bunları yürüten bir sayfa olan iyi bir fikir değildir. Siz de kolayca yanlış bir şey girebilir, ve yanlış bir şey gitmeli o, çok daha büyük bir güvenlik açığını kalkıyor. , Gibi büyük kurulum bağlı olarak, sistem yönetici düzeyinde komutlara erişmek daha kolay.

Kendiniz kadar şey karışıklık kolaylığı cabası.

Eğer phpMyAdmin neden doğrudan SQL sorguları. Yönetici bölümleri normalde normal kullanıcılar için web sitesi gibi, verilerin bir GUI arayüzü olması amaçlanmıştır, ancak yeteneklerini daha geniş bir yelpazede ile vardır. , Tüm kullanıcıları listelemek kontrollü formu aracılığıyla bir kullanıcının verilerini düzenlemek, daha sonra güncellemek veya bir düğme ile silmeden edememek gibi şeyler.

Oldukça iyi bana korumalı geliyor. Lütfen yapılandırma ile olduğu gibi, bu phpMyAdmin çalışır senin dev pc daha fazla olasılıkla ya da sitenizin kesmek kolay değil mi? Muhtemelen bir sürü daha olasıdır. Eğer her şeyi doğru yaptım gibi geliyor. Hala endişelendiriyor iseniz db tehlike açısından oldukça zararsız olan ifadeleri seçmek için sql sizin yürütülmesine sınırlayabilir.

etiketler