Защита систем администрирования
Хочу поинтересоваться мнением вашим, господа.
Наверняка многие из вас писали системы администрирования сайтами, отдельными разделами, веб-системы мониторинга работы чего-либо.
Нужно ли защищать системы администрирования от SQL-инъекций, XSS и т.п. (естественно при условии мощной системы разграничения прав и управления доступом к самой системе извне)?
Проблема вся в том, что у администратора сайта, например, достаточно много прав и получить доступ к админке весьма непросто (помимо системы авторизации и системы разграничения прав еще идет привязка по IP). Кто что скажет по этому поводу? У кого какие мысли на этот счет?
Наверняка многие из вас писали системы администрирования сайтами, отдельными разделами, веб-системы мониторинга работы чего-либо.
Нужно ли защищать системы администрирования от SQL-инъекций, XSS и т.п. (естественно при условии мощной системы разграничения прав и управления доступом к самой системе извне)?
Проблема вся в том, что у администратора сайта, например, достаточно много прав и получить доступ к админке весьма непросто (помимо системы авторизации и системы разграничения прав еще идет привязка по IP). Кто что скажет по этому поводу? У кого какие мысли на этот счет?
Ну если я правильно понял вопрос, то говорю так. Я лично не сильно забочусь о защите админ.отдела, т.к. главное сделать так, чтобы доступ к администраторскому званию был сильно защищён, а вот сам то админ не будет делать атаки на свою систему, ИМХО...
Систему нужно защищать от всех и вся. А от админа тем более, так как прав у него больше, а человеческий фактор ещё не кто не отменял.
