Чтение RSS каналов

Новости

Новости

Категории

Наши новостиНаши новости
Новости проекта
ИнтернетИнтернет
Мир интернета
ПрограммыПрограммы
Компьютерный мир

Общее количество: 95 новостей в 3 категориях

Правильно защищаем систему

Новости проекта
Исходя из многолетней практики использования и применения, на сегодняшний день система является одной из самых защищённых и безопасных систем подобного уровня. Не смотря на это, а так же по причине частого появления уязвимостей программного обеспечения серверного оборудования хостеров, на которых система может быть установлена, предлагаем Вашему вниманию советы и рекомендации по её защите. Настоятельно рекомендуем не игнорировать данную статью и выполнить все методы предложенные в ней. Здесь описаны самые важные способы по защите системы, которые обезопасят Ваш проект.


• Для повышения безопасности, в панели администратора системы, в отделе безопасности установите дополнительные логин и пароль для входа в систему администрирования.

• Ограничите вход в систему администрирования проектом по определённому IP Адресу или маски сети IP. То есть дайте доступ только по Вашему IP и IP Ваших администраторов. Данный способ защиты является самым оптимальным и исключает любой несанкционированный вход в панель администрирования. Ограничение по IP можно установить в панели администратора системы отдела безопасности.

• Не оставляйте стандартное название файла администратора admin.php. $admin_file - пожалуй, самый важный параметр, определяет имя файла для входа в отдел администрации. Придумайте название файла, любое (на английском) и впишите в файле config/config.php. Сохраните этот файл и закройте. Теперь найдите файл admin.PHP и переименуйте его в то, что вы придумали.

• Не устанавливайте права доступа CHMOD 777 на файлы и папки без необходимости. Так же не удаляйте файлы .htaccess в директориях системы. Они отвечают за безопасность и запрещают прямой доступ на файлы находящиеся в этой директории.

• Не используйте модули и скрипты заведомо наклонные к уязвимостям. Не игнорируйте актуальные обновления системы. Будьте бдительны и старайтесь следить за новостями и обновлениями на нашем проекте. Не изменяйте и не удаляйте верхнею часть кода в файлах function/function.PHP и admin/admin.php, как правило, эти участки отвечают за безопасность.

• Не устанавливайте одинаковые пароли и логины для пользователя и администратора системы. Не устанавливайте одинаковые пароли для соединения с базой данных и FTP. Старайтесь использовать пароли не короче пяти символов с комбинацией цифр и букв.

• Не используйте стандартный префикс таблиц базы данных, это в значительной степени повысит защиту системы от различного рода SQL инъекций. Если при установке системы Вы установили префикс таблиц базы данных по умолчанию, рекомендуем изменить его. Для этого воспользуйтесь скриптом специально предназначенным для этих целей. Скачать скрипт можно в файловом архиве нашего проекта.

• Регулярно производите резервное копирование базы данных, а так же всех файлов системы на свой компьютер или другие безопасные носители информации. Для резервного копирования базы данных используйте стандартную возможность, которая предоставляется системой.

• Не используйте Cookies по умолчанию. В конфигурациях системы, измените стандартные название Cookies для пользователей и для администраторов. Это так же относится к названиям Cookies для заблокированных посетителей, который Вы можете изменить в конфигурациях отдела безопасности.
3.83
18
Назад

Смотрите также похожие новости

Комментарии

3.73

3.73
Нифига, не обращал на это внимание..
01.07.2005 20:43:56
Следует также добавить!!! Не устанавливайте счетчики
типа этого http://rating.vn.ua, где вся статистика вываливается всем и каждому и естественно, если счетчик в футере - Ваше секретное название admin.PHP
становится не секретным.
01.07.2005 16:21:58
А еще круче - прописать их отдельно для каждой админки :). Или не получится? Надо будет покопаться...
01.07.2005 16:20:19
А если в secure.PHP прописать разные $adminlogin и $adminpassword для разных админов?
3.20

3.20
Если вы прописываете авторов и даёте им доступ, то значит должны им доверять. Тут к сожелению без вариантов.

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
01.07.2005 14:05:36
/*Не игнорируйте и не удаляйте дополнительный вариант защиты по средствам сервера предложенный в стандартной версии системы. Открываем файл config/secure.PHP и устанавливаем свои логин и пароль для доступа к разделу администрирования сайта.*/

А как поступать если есть админ который добавляет новости который занимаеца контентом и главный админ
всем и м говорть это пас тоже не очень хорошо
Вы не можете отправить комментарий анонимно, пожалуйста войдите или зарегистрируйтесь.
cookiesсистемыпаролиустанавливайтеиспользуйтебезопасностисистемуadminадминистратораданныхбазыадминистрированияфайлыфайланазвание
Хотите опробовать SLAED CMS в действии?

Технологии

PHP MySQL HTML 5 CSS 3 jQuery jQuery UI

Контакты

  • D-49179, Deutschland
    Ostercappeln, Im Siek 6
  • +49 176 61966679

  • https://slaed.net
Идеи и предложения
Обратная связь