Статьи

Данная система является мощным инструментом для защиты Вашего проекта от разного рода нападений, начиная от SQL инъекций и заканчивая загрузкой сторонних скриптов в директорию Вашего сайта. Данная система поможет Вам отследить, выявить и при необходимости заблокировать нападающего, а так же любого другого пользователя или посетителя проекта.

Лог-файлы
Статистика нападений: /config/logs/warn_logs.php
Статистика динамических ошибок: /config/logs/error_logs.php
Статистика статистических ошибок: /config/logs/error_logs_site.php

Управление

Функции главной панели

Статистика нападений
Основная информационная панель системы безопасности. Отслеживает нападающих и их действия. Записывает подробную информацию (ip-адрес нападавшего, данные о его браузере, описание атаки, время ее совершения) в лог-файл статистики на Ваш сервер. Удобный просмотр и удаление из панели администратора системы.

Статистика динамических ошибок
Отслеживает ошибки скриптов и сервера. Записывает подробную информацию (описание ошибки, скрипт, строка и время возникновения ошибки) в лог-файл статистики на Ваш сервер. Удобный просмотр и удаление из панели администратора системы.

Статистика статистических ошибок
Отслеживает ошибки сервера. Записывает подробную информацию (описание ошибки, ссылка и время возникновения ошибки) в лог-файл статистики на Ваш сервер. Удобный просмотр и удаление из панели администратора системы.

Функции панели «Блокирование»

Вы можете заблокировать любого посетителя Вашего проекта по IP Адресу или маске сети IP, а так же по имени пользователя, зарегистрированного на Вашем сайте. Количество заблокированных посетителей неограниченно.

Заблокированные IP
В данном окне расположен список заблокированных IP-адресов. Адреса записываются в виде 212.152.33.156 через запятую.

Заблокированные пользователи
В данном окне расположен список заблокированных имен пользователей проекта.

Функции панели «Логин и пароль»

Для повышения безопасности Вы можете установить дополнительные логин и пароль для входа в систему администрирования. Вы так же можете ограничить вход в систему администрирования проектом по определённому IP-адресу или маске сети IP. Данный способ защиты является самым оптимальным и исключает любой несанкционированный вход в панель администрирования.

Сообщение при входе с некорректным IP
Сообщение, появляющееся при попытке входа в панель администрирования с недопустимого IP-адреса. Совет: замените сообщение на что-нибудь нейтральное, чтобы не давать злоумышленнику дополнительной информации о защите.

Сообщение при ошибочном вводе логина или пароля
Сообщение, появляющееся при вводе некорректного логина и/или пароля администратора. Совет: замените сообщение на что-нибудь нейтральное, чтобы не давать злоумышленнику дополнительной информации о защите.

Маска сети для входа в панель администратора
Диапазон IP-адресов, с которых разрешен доступ в систему администрирования. Если у Вас динамичный IP-адрес (модемное соединение) диапазон адресов можете узнать у своего провайдера(ов).

Допустимые IP Адреса администратора
В данном окне перечисляется список IP-адресов с которых разрешен доступ в систему администрирования. Используется при соединениях с постоянным или динамичным IP-адресом.

Дополнительные логин и пароль администратора
Дополнительная защита системы администрирования, исключающая любой несанкционированный доступ в панель управления сайтом. Авторизационные данные запрашиваются до ввода основного логина и пароля администратора.

Функции панели «Конфигурации»

В данном отделе устанавливаются основные настройки системы безопасности.

Сообщение для заблокированных посетителей
Сообщение, появляющееся при попытке входа на сайт пользователя, заблокированного по имени и/или IP-адресу.

Маска сети для заблокированных IP
Диапазон IP-адресов, доступ на сайт с которых запрещен.

Показывать сообщения об ошибках?
Разрешает/запрещает вывод ошибок скриптов в браузер. Рекомендуется разрешать только на время отладки сценариев.

Вести статистику ошибок?
Разрешает/запрещает запись ошибок скриптов в лог-файл.

Запретить передачу ссылок через GET?
Разрешает/запрещает передачу ссылок методом GET (через командную строку браузера).

Запретить передачу ссылок через POST?
Разрешает/запрещает передачу ссылок методом POST.

Сообщать о нападениях на E-Mail?
Разрешает/запрещает отсылать сообщения о нападениях на E-Mail администратора.

Вести статистику нападений?
Разрешает/запрещает запись попыток нападений в лог-файл.

Блокировать нападающих?
Разрешает/запрещает автоматическое блокирование гостей и пользователей, совершающих запрещенные действия.

Возможные проблемы и их решения

Управление безопасностью может быть заблокировано в результате чрезмерного увеличения размеров лог-файлов. Рекомендуется периодически очищать журналы от устаревших сообщений.

Дополнительные логин и пароль не подходят – удалите дополнительные логин и пароль из файла /config/config_secure.php

Заблокирован доступ администратора по IP – удалите свой IP-адрес из файла /config/config_blocker.php.