Hallo mede-SD'ers,
Ik vond even geen subforum voor htacces, dus dan maar hier.
Ik heb, als php-n00b, een ledenbeheersysteem gemaakt en ik moet zeggen: het doet aardig zijn ding. Nu wil ik dat dit systeem door dezelfde persoon op meerdere locaties kan worden gebruikt. Dit is nu een usb-stick met offline server, maar ik wil hiervan af aangezien je alle data kwijt bent als de stick verloren gaat, je altijd de stick in de buurt moet hebben en meer van dat soort ongemakkelijkheden. De logische stap is online knallen op een ongebruikte domeinnaam (heb ik al een aantal van).
Mijn vraag in dezen is: heb ik alles goed genoeg afgeschermd als ik deze "site" achter een .htaccess/.htpasswd gooi met eventueel een login script onder https. Het systeem is niet beveiligd tegen xss, injections e.d. (dat gaat mij mijn petje te boven), maar het is sowieso niet de bedoeling dat die pagina's überhaupt toegankelijk zijn voor derden.
Alvast bedankt voor het meedenken/de reacties!
- Beveiliging inhoud
-
10-11-2018, 22:08 #1
- Berichten
- 449
- Lid sinds
- 13 Jaar
Beveiliging inhoud
-
11-11-2018, 19:34 #2Particulier
- Berichten
- 52
- Lid sinds
- 6 Jaar
Re: Beveiliging inhoud
Gewoon een veilige login omgeving bouwen. Of bepaalde ip / mac ranges allowen
-
11-11-2018, 20:29 #3
- Berichten
- 389
- Lid sinds
- 9 Jaar
Re: Beveiliging inhoud
Zelf zit ik bij vimexx en daar had ik veel aan deze uitleg over het hostbestand.
Dus ik kon gewoon binnen directadmin een domeinnaam verzinnen en deze was alleen zichtbaar op mijn pc.
Misschien heb je hier wat aan.
Succes ermee.
Groeten Ron
-
11-11-2018, 21:38 #4
- Berichten
- 1.269
- Lid sinds
- 16 Jaar
Re: Beveiliging inhoud
teamviewer?
-
12-11-2018, 15:48 #5
- Berichten
- 449
- Lid sinds
- 13 Jaar
Re: Beveiliging inhoud
Om even de situatie nog iets duidelijker te maken...
Ik heb nu te maken met 3 zaken:
1. laptop/desktop (A)
2. usb-server die alleen localhost draait met systeem erop (B)
3. virtuele desktop vanuit de organisatie (C)
De bedoeling is dat vanuit eender welke locatie er verbinding kan worden gemaakt met het systeem vanaf de local desktop én de virtuele desktop. Dit maakt dat het systeem zal moeten draaien op een publiekelijk toegankelijke server (die heb ik). De vraag is: in hoeverre moet ik dit beveiligen? is een htpasswd genoeg i.c.m. https? Het is de bedoeling dat enkel de beheerder(s) toegang heeft/hebben en de rest van de wereld niet.
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic