PDA

Zobrazit plnou verzi: Vyřešeno Bezpečnostní problém s admincp odkazy



moman
22-01-10, 04:48
Mám. Htaccess ochrana na mou admincp složky. Nicméně, když přístup je s parametrem lang v URL (např. site.com / PL / admincp /), pak ten přístup je obejít! To vypadá jako velmi vážný bezpečnostní problém, pokud je to opravdu chyba.

Také, když je moje forum je přeložen, pak můj admincp odkazy do jazyka paremeter z nějakého důvodu, že ne dřív.

vBET
22-01-10, 19:07
Takže přidat ochranu i překládal admincp adresy URL, nebo ještě lépe - přesměrování v htaccess překládal acmincp URL normální.. To bude nutit jít do admincp v normálním způsobem a zabezpečení bude fungovat. To je konkrétní řešení používá pro Vaše fórum - prosím ho přijme na aktuální nastavení:) Pokud budete potřebovat nápovědu k této - Ukažte mi prosím vaše aktuální htaccess souborů..

Pokud si nechcete, aby URL sledování pracovat admincp stačí použít "Ignorovat URL" možnost. Osobně si myslím, že to není potřeba vůbec - když jdete do admincp není to z přeložené stránky, a to iv případě, můžete ručně změnit URL. Každopádně "Ignorovat URL" bude mít každý odkaz, který chcete z překladu sledování.

Automatic Translations (Powered by Google, Microsoft®, Yandex, SDL Language Cloud, IBM Watson and Apertium):
AfrikaansAlbanianArabicBelarusianBulgarianCatalanChineseCroatianCzechDanishDutchEnglishEstonianFilipinoFinnishFrenchGalicianGermanGreekHaitian CreoleHebrewHindiHungarianIcelandicIndonesianIrishItalianJapaneseKoreanLatvianLithuanianMacedonianMalayMalteseNorwegianPersianPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwahiliSwedishTaiwaneseThaiTurkishUkrainianVietnameseWelshYiddish
Translated to other languages supported by vB Enterprise Translator 4.10.1