@Narts

Есть ли смысл маскировать админку под 404?

Ситуация следующая: у каждого пользователя есть определенная группа (юзер, админ, модер и т.д.). Если он админ, то ему доступна админка по адресу сайт.ру/admin. Если нет, на этой странице выдает ошибку 403. Есть ли смысл выводить ошибку 404 вместо 403? Чтобы сделать некую видимость отсутствия админки?
  • Вопрос задан
  • 252 просмотра
Решения вопроса 2
dollar
@dollar
Делай добро и бросай его в воду.
Если вам важно, чтобы юзер знал, что по этому адресу что-то есть, но у него нет прав (но в теории права могут появиться), то 403 или даже что-то более вразумительное, иначе можно 404.

Если вы защищаетесь от взлома и от лишней нагрузки на сайт, то лучше сделать админку с другим именем. Хотя в плане безопасности это так себе решение.

Так что ответ - нет, не имеет смысла.
Ответ написан
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Однозначно есть!
Т.к. код 403 на урл - это "утечка" данных (что там что-то есть, но запрещенно: 403).
(Именно поэтому меняют баннеры ответов сервисов на произвольные, чтобы не допустить распознавания установленного софта или системы.)

Всё, что не нуждается в индексации поисковыми системами со стороны гостей - должно быть 404.
403 - только для авторизованных и осведомлённых (есть URL у них в интерфейсе), но по какой-то причине не имеющих доступа (ограничены права и т.п.)
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
Gomonov
@Gomonov
Если Вам так будет спокойней - сделайте. Для спокойствия можно сделать ещё проще - урл не содержащий admin. А по факту особо то и не нужно. Если у Вас на сайте есть уязвимые места - ничего не поможет. Если же всё закрыто - расслабьтесь
Ответ написан
odies
@odies
Фрилансер, электронщик
Не считаю себя параноиком, но все мои URL админок я сделал "$dmin"
Ответ написан
Комментировать
@Asjacker
в этом нет смысла
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы