Панели управления. Технические страницы.

estedoboy

Проверенные
Сообщения
96
Реакции
17
Баллы
40
Приветствую! Возник вопрос по поводу панелей управления и их размещения на сервере.
Не знаю как понятнее объяснить, но попробую. Где правильно размещать панель на vps?
На основном домене, где и находится проект? Просто если так подумать, если ляжет проект, то и панель соответственно.
Да и к примеру, домен – example.com , добавляя к домену "/phpMyAdmin" каждый сможет попасть на страницу с входом в базу ? Вроде ничего такого, но безопасно ли это и как правильно поступить?
Надеюсь смог донести информацию понятно для всех.
 
Не безопасно. Прятать. Ваш КО.

В простейшем случае - меняются стандартные урлы, порты, закрывается все авторизацией (phpmyadmin, webmail и аналогичное). В продвинутом - выносится все на отдельный технический домен, а с обычных учеток весь этот хлам убирается.
 
Последнее редактирование:
А если основной домен - abc.com , а панель держать на абсолютно таком же, только в другой зоне - abc.ru , и на главную страницу abc.ru прикрутить редирект на abc.com?
Но знать место панели abc.ru:8030 буду
только я. Как задумка?

И по поводу панель узнать хотел, почему на отдельной впс держать не надо?
А если атака на основной домен будет, ip один и тот же что у панели, что у проекта - все ляжет же.
 
А если основной домен - abc.com , а панель держать на абсолютно таком же, только в другой зоне - abc.ru , и на главную страницу abc.ru прикрутить редирект на abc.com?
Но знать место панели abc.ru:8030 буду
только я. Как задумка?

И по поводу панель узнать хотел, почему на отдельной впс держать не надо?
А если атака на основной домен будет, ip один и тот же что у панели, что у проекта - все ляжет же.

Панель не забудь выключить и с автозапуска убрать, принципи то что выше писали тебе для начала достаточно будет.
 
Последнее редактирование:
Кто-то вообще хренью страдает.

В продвинутом - выносится все на отдельный технический домен, а с обычных учеток весь этот хлам убирается.
В продвинутом варианте, панель не отвечает ни на что, кроме своего домена. И домен этот, как страховка, абсолютно фейковый и есть ровно в двух местах - в конфигах фронта панели и в файле /etc/hosts клиента (например роутера, на винде другой путь, есно). Если чего-то там открывается по ip - это жопа. Если где-то дефлтный порт - это жопа. Если нет авторизации (от базовой до построения на сертификатах), это жопа. Если в панели какие-то сайты под админскими учетками - это еще большая жопа.

по поводу панель узнать хотел, почему на отдельной впс держать не надо?
С такими вопросами сначала учим матчасть, как и что работает. А уже потом приходим в это раздел.
 
С такими вопросами сначала учим матчасть, как и что работает. А уже потом приходим в это раздел.
Не спорю, методом вопрос, проб и ошибок получаю новые знания. А иначе ни к чему и не придёшь.
Лично я придерживаюсь такого мнения.
 
Коллеги, вопрос! Установил панель на технический домен, добавил домен (основной) в HestiaCP для своего сайта и по домену (который был добавлен) все равно при переходе на технические страницы (:8083, /phpmyadmin) открываются те самые страницы авторизации. В чём может быть проблема?
 
А что если просто создать .htpasswd для 401-авторизации на страницах на которых имеется доступ к служебным страницам? (админка)
Насколько надежен данный метод?
Как дополнительная авторизация - почему нет. Но имеет ли смысл? Найти плагин чтобы навесить капчу на админку и включить двухфакторку, и этого хватит за глаза и за уши
 
Как дополнительная авторизация - почему нет. Но имеет ли смысл? Найти плагин чтобы навесить капчу на админку и включить двухфакторку, и этого хватит за глаза и за уши
Да моя изначальная цель это скрыть админку, сделать ее недоступной по ссылке для других юзеров, также и с phpmyadmin. Но увы, я не совсем понимаю как это сделать)
 
Да моя изначальная цель это скрыть админку, сделать ее недоступной по ссылке для других юзеров, также и с phpmyadmin. Но увы, я не совсем понимаю как это сделать)
Это все зависит от веб-сервера и используемых вами технологий. По панели вопрос, наверное, лучше задавать на форуме панели. Я предполагаю что пишется свой конфиг веб-сервера где это все и закрывается. Наверняка там используются шаблоны в которых и прописано все
 
Это все зависит от веб-сервера и используемых вами технологий. По панели вопрос, наверное, лучше задавать на форуме панели. Я предполагаю что пишется свой конфиг веб-сервера где это все и закрывается. Наверняка там используются шаблоны в которых и прописано все
панель HestiaCP, там проблема в том, что в каждом создаваемом сайте(домене), имеется доступ к админке, т.е если сама панель на тех. домене находится это не поможет.
 
Я вижу ваше сообщение про панель. Вероятность того что вам кто-то тут про нее ответит не самая высокая. Лично я её в глаза не видел, да и вряд-ли увижу

там проблема в том, что в каждом создаваемом сайте(домене), имеется доступ к админке, т.е если сама панель на тех. домене находится это не поможет.
Я предполагаю что пишется свой конфиг веб-сервера где это все и закрывается. Наверняка там используются шаблоны в которых и прописано все
 
панель HestiaCP, там проблема в том, что в каждом создаваемом сайте(домене), имеется доступ к админке, т.е если сама панель на тех. домене находится это не поможет.
Так создай под каждый сайт пользователя а панель отключи и убери с автозагрузки.
 
Последнее редактирование:
Современный облачный хостинг провайдер | Aéza
Назад
Сверху Снизу