Всем, привет! Делаю сайт на Laravel. Настало время сделать админку. Вопрос в том, как максимально защитить админку от взлома? Есть у вас какие-нибудь хитренькие способы?
По моему, это самый лучший вариант, а из пользовавского сайта, вырезать все роуты, контроллеры и модели касающиеся админки. А то вдруг хацкер узнает, что сайт на ларке и как-нибудь получит все роуты и там будет роут админки, а это уже не хорошо. --- Добавлено --- Но я в этом не спец
И какой путь "получить все роуты"? В голову приходит только закаченный шелл, а если удалось закачать и запустить шелл, то уже ни роуты ни админка не нужны - есть полный досуп к сайту, делай, что хочешь.
Это тоже самое на что я бросал ссылку только при помощи apache. За brute force не забывай. Если есть статический ip сделай вход только для ip base auth это позволяет если нет можно при помощи fail2ban ограничить количество попыток. Ну и пароли по сложнее.
Да, я понял. Думаю лишним не будет. --- Добавлено --- Будет конечно Но речь идёт о дополнительных способах защиты.