Чтение RSS каналов

Статьи

Статьи

Категории

Устройство
Устройство
Обучающее руководство
Темы
Темы
Оформление и компоненты дизайна
Модули
Модули
Использование и изготовление модулей
Блоки
Блоки
Использование и изготовление блоков
Документация
Документация
Описание функций и модулей
Информация
Информация
Полезная информация для администратора

Общее количество: 59 страниц в 8 категориях

Безопасность

Модули и функции администратора Данная система является мощным инструментом для защиты Вашего проекта от разного рода нападений, начиная от SQL инъекций и заканчивая загрузкой сторонних скриптов в директорию Вашего сайта. Данная система поможет Вам отследить, выявить и при необходимости заблокировать нападающего, а так же любого другого пользователя или посетителя проекта.

Лог-файлы
Статистика нападений: /config/logs/warn_logs.php
Статистика динамических ошибок: /config/logs/error_logs.php
Статистика статистических ошибок: /config/logs/error_logs_site.php

Управление

Функции главной панели

Статистика нападений
Основная информационная панель системы безопасности. Отслеживает нападающих и их действия. Записывает подробную информацию (ip-адрес нападавшего, данные о его браузере, описание атаки, время ее совершения) в лог-файл статистики на Ваш сервер. Удобный просмотр и удаление из панели администратора системы.

Статистика динамических ошибок
Отслеживает ошибки скриптов и сервера. Записывает подробную информацию (описание ошибки, скрипт, строка и время возникновения ошибки) в лог-файл статистики на Ваш сервер. Удобный просмотр и удаление из панели администратора системы.

Статистика статистических ошибок
Отслеживает ошибки сервера. Записывает подробную информацию (описание ошибки, ссылка и время возникновения ошибки) в лог-файл статистики на Ваш сервер. Удобный просмотр и удаление из панели администратора системы.

Функции панели «Блокирование»

Вы можете заблокировать любого посетителя Вашего проекта по IP Адресу или маске сети IP, а так же по имени пользователя, зарегистрированного на Вашем сайте. Количество заблокированных посетителей неограниченно.

Заблокированные IP
В данном окне расположен список заблокированных IP-адресов. Адреса записываются в виде 212.152.33.156 через запятую.

Заблокированные пользователи
В данном окне расположен список заблокированных имен пользователей проекта.

Функции панели «Логин и пароль»

Для повышения безопасности Вы можете установить дополнительные логин и пароль для входа в систему администрирования. Вы так же можете ограничить вход в систему администрирования проектом по определённому IP-адресу или маске сети IP. Данный способ защиты является самым оптимальным и исключает любой несанкционированный вход в панель администрирования.

Сообщение при входе с некорректным IP
Сообщение, появляющееся при попытке входа в панель администрирования с недопустимого IP-адреса. Совет: замените сообщение на что-нибудь нейтральное, чтобы не давать злоумышленнику дополнительной информации о защите.

Сообщение при ошибочном вводе логина или пароля
Сообщение, появляющееся при вводе некорректного логина и/или пароля администратора. Совет: замените сообщение на что-нибудь нейтральное, чтобы не давать злоумышленнику дополнительной информации о защите.

Маска сети для входа в панель администратора
Диапазон IP-адресов, с которых разрешен доступ в систему администрирования. Если у Вас динамичный IP-адрес (модемное соединение) диапазон адресов можете узнать у своего провайдера(ов).

Допустимые IP Адреса администратора
В данном окне перечисляется список IP-адресов с которых разрешен доступ в систему администрирования. Используется при соединениях с постоянным или динамичным IP-адресом.

Дополнительные логин и пароль администратора
Дополнительная защита системы администрирования, исключающая любой несанкционированный доступ в панель управления сайтом. Авторизационные данные запрашиваются до ввода основного логина и пароля администратора.

Функции панели «Конфигурации»

В данном отделе устанавливаются основные настройки системы безопасности.

  • Сообщение для заблокированных посетителей
    Сообщение, появляющееся при попытке входа на сайт пользователя, заблокированного по имени и/или IP-адресу.

  • Маска сети для заблокированных IP
    Диапазон IP-адресов, доступ на сайт с которых запрещен.

  • Показывать сообщения об ошибках?
    Разрешает/запрещает вывод ошибок скриптов в браузер. Рекомендуется разрешать только на время отладки сценариев.

  • Вести статистику ошибок?
    Разрешает/запрещает запись ошибок скриптов в лог-файл.

  • Запретить передачу ссылок через GET?
    Разрешает/запрещает передачу ссылок методом GET (через командную строку браузера).

  • Запретить передачу ссылок через POST?
    Разрешает/запрещает передачу ссылок методом POST.

  • Сообщать о нападениях на E-Mail?
    Разрешает/запрещает отсылать сообщения о нападениях на E-Mail администратора.

  • Вести статистику нападений?
    Разрешает/запрещает запись попыток нападений в лог-файл.

  • Блокировать нападающих?
    Разрешает/запрещает автоматическое блокирование гостей и пользователей, совершающих запрещенные действия.

    Возможные проблемы и их решения

  • Управление безопасностью может быть заблокировано в результате чрезмерного увеличения размеров лог-файлов. Рекомендуется периодически очищать журналы от устаревших сообщений.

  • Дополнительные логин и пароль не подходят – удалите дополнительные логин и пароль из файла /config/config_secure.php

  • Заблокирован доступ администратора по IP – удалите свой IP-адрес из файла /config/config_blocker.php.
  • 3.66
    9
    Назад

    Дополнительно по данной категории

    • Пользователи

      Модуль пользователей предназначен для добавления и управления существующих польз…

    • Конфигурации

      Данный отдел является одним из самых важных отделов панели администратора систем…

    • Оптимизация базы

      При помощи данной функции Вы можете оптимизировать базу данных, которая использу…

    • Рассылка

      Данный отдел предназначен для рассылки новостей или сообщений зарегистрированным…

    • Модули

      Отдел модулей предназначен для управления и добавления модулей системы. Для того…

    Комментарии

    23.09.2009 12:25:43
    Здесь на мой взгляд не хватает защиты по перменным HTTP_X_FORWARDED_FOR, HTTP_CLIENT_IP, HTTP_PROXY_CONNECTION и многим другим подобным. Когда я делал свой сервис - узнать ip на http://rassanov.ru/web-tools/my-IP.htm столкулся с тем, что многие используют "недостаточно анонимные" прокси-серверы, что сразу же и видно по установленным значениям зтих переменных
    Вы не можете отправить комментарий анонимно, пожалуйста войдите или зарегистрируйтесь.
    Хотите опробовать SLAED CMS в действии?

    Технологии

    PHP MySQL HTML 5 CSS 3 jQuery jQuery UI

    Контакты

    • D-49179, Deutschland
      Ostercappeln, Im Siek 6
    • +49 176 61966679

    • https://slaed.net
    Идеи и предложения
    Обратная связь