问更改复合C1标准管理员URL以实现安全性-最佳实践
EN

Stack Overflow用户

提问于 2014-09-16 18:32:57

回答 1查看 462关注 0票数 3

由于C1有一个标准的管理路径~/复合/top.aspx-这是一个容易让攻击者集中精力的载体。

有没有一种最佳实践方法来移动它-通过更改top.aspx文件名和/或文件夹而不破坏代码，并且不违反许可协议？

对于所有的安装来说，这似乎是一个好主意。

发布于 2014-10-24 00:08:32

这似乎是一个适用于所有安装的好主意。

不怎么有意思。您提出的是security through obscurity，而不是最好的方法。

我宁愿确保/Composite后端登录只对特定的IP地址(即站点管理员和任何编辑的IP地址)可达，或者在set服务器中为该区域设置额外的HTTP密码身份验证。

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/25866475

复制

相似问题

问更改复合C1标准管理员URL以实现安全性-最佳实践EN