Задать вопрос
@Narts
php

Есть ли смысл маскировать админку под 404?

Ситуация следующая: у каждого пользователя есть определенная группа (юзер, админ, модер и т.д.). Если он админ, то ему доступна админка по адресу сайт.ру/admin. Если нет, на этой странице выдает ошибку 403. Есть ли смысл выводить ошибку 404 вместо 403? Чтобы сделать некую видимость отсутствия админки?
  • Вопрос задан
  • 258 просмотров
2 комментария
Подписаться 1 Простой 2 комментария
Решения вопроса 2
dollar
@dollar
Делай добро и бросай его в воду.
Если вам важно, чтобы юзер знал, что по этому адресу что-то есть, но у него нет прав (но в теории права могут появиться), то 403 или даже что-то более вразумительное, иначе можно 404.

Если вы защищаетесь от взлома и от лишней нагрузки на сайт, то лучше сделать админку с другим именем. Хотя в плане безопасности это так себе решение.

Так что ответ - нет, не имеет смысла.
Ответ написан
Комментировать
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Однозначно есть!
Т.к. код 403 на урл - это "утечка" данных (что там что-то есть, но запрещенно: 403).
(Именно поэтому меняют баннеры ответов сервисов на произвольные, чтобы не допустить распознавания установленного софта или системы.)

Всё, что не нуждается в индексации поисковыми системами со стороны гостей - должно быть 404.
403 - только для авторизованных и осведомлённых (есть URL у них в интерфейсе), но по какой-то причине не имеющих доступа (ограничены права и т.п.)
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 3
Gomonov
@Gomonov
Если Вам так будет спокойней - сделайте. Для спокойствия можно сделать ещё проще - урл не содержащий admin. А по факту особо то и не нужно. Если у Вас на сайте есть уязвимые места - ничего не поможет. Если же всё закрыто - расслабьтесь
Ответ написан
2 комментария
2 комментария
odies
@odies
Фрилансер, электронщик
Не считаю себя параноиком, но все мои URL админок я сделал "$dmin"
Ответ написан
Комментировать
Комментировать
@Asjacker
в этом нет смысла
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
FSD
До 180 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создание CAD-модели
15 нояб. 2024, в 07:41
250000 руб./за проект
Доработка сайта MODX. Разместить на сайте 2 кнопки
15 нояб. 2024, в 06:43
2000 руб./в час
Доработать поиск изображений на ElasticSearch
15 нояб. 2024, в 03:14
5000 руб./за проект
Ещё заказы