由于C1具有标准的管理路径〜/ Composite / top.aspx - 这是攻击者集中精力的简单载体。
是否有最佳实践方法来移动它 - 通过更改top.aspx文件名和/或文件夹而不破坏代码,并且没有许可协议?
对于所有安装来说,这似乎是一个好主意。
答案 0 :(得分:2)
对于所有安装来说,这似乎是一个好主意。
不是真的。你的建议是security through obscurity,而不是最好的方法。
我宁愿确保/ Composite Backend Login只能访问特定IP地址(即站点管理员和任何编辑者的IP地址),或者在该区域的Web服务器中设置额外的HTTP密码身份验证。