网站管理区域网址的安全名称?

时间:2008-12-05 23:53:18

标签: naming-conventions

主要针对Web开发人员的问题。

开发Web应用程序并向其添加管理区域时,如何命名?离开它'管理员'有点过时和不安全。

分享任何其他名词,动词,形容词或诸如此类的名词,其中包含您知道/可以想到的任何网站的标题。

9 个答案:

答案 0 :(得分:15)

如果您有真正的安全保护管理区域,那么您所谓的无关紧要。通过默默无闻的安全是一个坏主意。

答案 1 :(得分:4)

Obscurity的安全性是虚假的安全。

我称之为我的/ HackTheSiteHere。

答案 2 :(得分:1)

有时我会使用/ controlpanel /或类似的东西,有时候/ admin /或/ _admin /,使用难以猜测的东西并没有什么坏处,但你的安全性不应该依赖于此。

默默无闻的一点点安全性至少可以阻止一些攻击,但是对于一个中途的竞争攻击者来说,找出它的位置不需要很长时间,更不用说那些心怀不满的前雇员因素等等。最好只会阻止那些本来不应该成为问题的攻击者。

答案 3 :(得分:0)

我不会使用/ admin /因为它太明显了,但我真的不明白为什么你称之为它。

我做的一件事就是确保只要更改一个配置变量就可以随时更改该URL。

我宁愿不让别人知道我使用的是什么,因为当你甚至不知道它在哪里时,访问后端区域要困难得多:)

答案 4 :(得分:0)

我喜欢用“超级”

答案 5 :(得分:0)

我称之为管理员,因为我通常会将文件夹映射到应用程序中的各种用户角色。我意识到这并不模糊,但是文件夹(以及页面背后的代码)被正确锁定,因此匿名用户或没有正确授权的用户无法查看它们。

答案 6 :(得分:0)

我坚持使用管理员。为什么那会不安全?无论如何我都会对用户进行身份验证。

答案 7 :(得分:0)

我将管理页面放在与普通用户页面相同的目录中。如果他们猜到了URL,那又怎样?他们只是得到一个拒绝访问的消息,并且因为它是开源的,所以浪费时间。

答案 8 :(得分:0)

除了主站点之外,我不想维护一个单独的管理区域。 我宁愿显示不同的选项和操作,具体取决于登录用户的角色/级别和ACL。

是的,通过默默无闻的安全是一个坏主意!