Перейти к содержимому раздела

My-Engine CMS

Бесплатный движок для сайта визитки

Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.

Рекомендуем


Добавление ответа

Добавление ответа

Напишите и отправьте новый ответ

Вы можете использовать: BBCode Изображения Смайлики

Все поля, выделенные полужирным начертанием, должны быть заполнены.

Важная информация для гостей


Обязательно к заполнению

Обзор темы (новые сверху)

13

Ivan пишет:

В новой версии адреса у модулей будут такие http://сайт.ru/admin/module.php?module=news

уже руки чешутся подогнать новый движок под свой телефон roll

12

oleg пишет:

Для параноиков типа меня, ещё нужно убрать код javasсript переадресации на страницу авторизации админки из админки активных модулей типа новостей и прочих, а то переходишь в админку новостей на http://сайт.ru/modules/news/admin.php и там написано что требуется авторизация и сразу же перекидывает на страницу авторизации админки всего сайта )

В новой версии адреса у модулей будут такие http://сайт.ru/admin/module.php?module=news

Папку с админкой можно будет переименовывать

11

Для параноиков типа меня, ещё нужно убрать код javasсript переадресации на страницу авторизации админки из админки активных модулей типа новостей и прочих, а то переходишь в админку новостей на http://сайт.ru/modules/news/admin.php и там написано что требуется авторизация и сразу же перекидывает на страницу авторизации админки всего сайта )

10

можно вообще на чистом html сайт делать smile

9

Ivan пишет:

Да можно и так. Или можно поставить это расширение http://my-engine.ru/forum/viewtopic.php?id=119 Но это будет только имитация отсутствия папки admin , как временное решение вполне подойдет.

а отсутствие админки вообще +100500% безопасность со стороны сайта, но всегда остётся независимая от нас сторона сервера.)

8

oleg пишет:

А переименовать папку админа можно и сейчас вручную чтоб вообще её не нашли, вот  здесь тема http://my-engine.ru/forum/viewtopic.php?id=46

Да можно и так. Или можно поставить это расширение http://my-engine.ru/forum/viewtopic.php?id=119 Но это будет только имитация отсутствия папки admin , как временное решение вполне подойдет.

7

А переименовать папку админа можно и сейчас вручную чтоб вообще её не нашли, вот  здесь тема http://my-engine.ru/forum/viewtopic.php?id=46

6

Stariy161 Посторонней пользовательской активности в версии 5 (последней) вообще ноль, не предусмотрено никак, не вижу никаких даже теоретических возможностей для взлома, а у вас какие подозрения для взлома можете подробнее пояснить? Для обычных пользователей это вообще воспринимается не как движок, а как набор статичных страниц, потому что динамики ноль, беспокоиться не о чем вообще в принципе.)

5

Также потенциальная угроза в том что бесконечная авторизация админа. В следующей версии при отсутствии активности за определенный период будет происходить разлогивание. Время до разлогивание можно будет настраивать или сделать бесконечным , так же как и в версии 5.0.1 .
Так что рекомендую после работы с сайтом , нажимать кнопку "Выход"

4

Можно выставит права только на чтение всем файлам кроме файлов в папку data и modules.
Современные хостинги сейчас сами достаточно хорошо защищают сайты , ставят антибруты и т.п.
Есть потенциальная угроза общеизвестного расположения админки , но в следующем релизе админку можно будет скрывать путем переименования.

3

Не буду создавать новую тему, но возникают вопросы... Как ещё можно обезопасить свой сайт от взлома? Придумать хороший пароль - это ясно, но что ещё можно сделать? Просмотрел файл .htaccess... Туда ведь можно добавить вот это..

#Защищаем .htaccess файл
<files .htaccess="">
order allow,deny
deny from all
</files>

Слышал, что можно (нужно) выставить права на каталоги и файлы.. Какие посоветуете выставить?

2

все можно взломать , если захотеть. Ну а так, главное придумать хороший пароль и взломать будет тяжелей

1

Каков уровень безопасности данного движка?