-Рубрики

 -Подписка по e-mail

 

 -Поиск по дневнику

Поиск сообщений в FladeX

 -Постоянные читатели

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 23.02.2007
Записей:
Комментариев:
Написано: 209


Несколько слов о безопасности

Среда, 07 Мая 2008 г. 19:40 + в цитатник
В колонках играет - Cellule X - Trepalium
Хочу написать о нескольких простых действиях, которые обеспечат лучшую безопасность вашего сайта.
1. Slaed cms
Итак, вы установили Slaed. После установки ваши первые действия - установить права (chmod) в "только чтение" для всех на файл config/config.php. После этого удалите файл setup.php и папку setup. При создании новых папок не забывайте помещать внутрь пустой файл index.html, чтобы нельзя было просмотреть список файлов и папок внутри этой директории.
И еще, при установке слаеда есть возможность указать название файла админки, по умолчанию файл называется admin.php. Переименовывайте его в любое другое название и указывайте новое название при установке, таким образом можно избежать атак на админку.
2. phpBB
После установки форума ставьте права доступа "только чтение" на файл config.php. Удаляйте папку install. Также удалите папку docs, так как во второй версии эта папка часто использовалась злоумышленниками для узнавания версии форума и применения к нему различных скриптов, в случае если версия форума была не последней на тот момент. И еще - ни под каким предлогом не разрешайте у себя на форуме использование html-тегов. Это создает реальную угрозу.

Вот пожалуй вкратце все, что я хотел написать. Возможно, со временем этот список будет пополняться новыми советами.
Рубрики:  phpBB / Slaed / danneo
Метки:  

 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку