абитуриент
сообщений 42 регистрация 16.07.2015
|
Заметил, такую штуку... Не знаю, может быть это не критично и особо на безопасность не влияет...
Нажимая ссылку выход из админки, любого скрипта ПРО, попадаешь на главную страницу корневого каталога сайта. При этом возвращаясь обратно в админку: код |
http://мой_сайт/скрипт_про/admin/
| Как и логично попадаешь на форму авторизации... НО! Если после выхода обратиться к админке: код |
http://мой_сайт/скрипт_про/admin/cap.php
| То без прохождения авторизации попадаешь в админ-панель.
В принципе это, наверное, критично только для конкретного ПК, с которого загружаешь админ панель срипта...
Просто интересно узнать, грозит ли это, какими нибудь последствиями для сайта?
|
Администратор профессор
сообщений 1006 откуда Москва
|
Об этом уже писано переписано. Просто стоит закрыть браузер, потом открыть заново, и по прямой ссылке вы уже в админку не попадёте, т.к. сессия будет уже другая. Попробуйте сами. Злой админ! Не флудить и не спамить!
|
абитуриент
сообщений 42 регистрация 16.07.2015
|
Действительно
|
|