Держите ключи отдельно от замков
Я начинаю небольшой цикл статей об очевидных решениях, которые почему-то часто игнорируются разработчиками, хотя лежат на поверхности. В этой статье речь пойдет о безопасности в модулях администрирования и прочих внутренних модулях WEB-проектов.
Классической проблемой WEB-ресурса является безопасный доступ в админку сотрудников с привилегированными правами. Решается она различными методами. Например, распространенным решением является вынесение админки в отдельный модуль с размещением на отдельных серверах. Можно наворотить доступы по сертификатам, VPN, 2F авторизацию и т.д. и т.п. Ну и конечно, движок по разграничению прав в системе налабать, плюс логирование. Вот и все. Счастье.
Читать дальше →
Классической проблемой WEB-ресурса является безопасный доступ в админку сотрудников с привилегированными правами. Решается она различными методами. Например, распространенным решением является вынесение админки в отдельный модуль с размещением на отдельных серверах. Можно наворотить доступы по сертификатам, VPN, 2F авторизацию и т.д. и т.п. Ну и конечно, движок по разграничению прав в системе налабать, плюс логирование. Вот и все. Счастье.
Читать дальше →
Источник: Хабрахабр
💬 Комментарии
В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.
🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.
💡 Хотите обсудить материал?
Присоединяйтесь к нашему Telegram-каналу:
https://t.me/blogssmartzНажмите кнопку ниже — и вы сразу попадёте в чат с комментариями