1

Тема: Уровень безопасности движка

Каков уровень безопасности данного движка?

2

Re: Уровень безопасности движка

все можно взломать , если захотеть. Ну а так, главное придумать хороший пароль и взломать будет тяжелей

3

Re: Уровень безопасности движка

Не буду создавать новую тему, но возникают вопросы... Как ещё можно обезопасить свой сайт от взлома? Придумать хороший пароль - это ясно, но что ещё можно сделать? Просмотрел файл .htaccess... Туда ведь можно добавить вот это..

#Защищаем .htaccess файл
<files .htaccess="">
order allow,deny
deny from all
</files>

Слышал, что можно (нужно) выставить права на каталоги и файлы.. Какие посоветуете выставить?

4

Re: Уровень безопасности движка

Можно выставит права только на чтение всем файлам кроме файлов в папку data и modules.
Современные хостинги сейчас сами достаточно хорошо защищают сайты , ставят антибруты и т.п.
Есть потенциальная угроза общеизвестного расположения админки , но в следующем релизе админку можно будет скрывать путем переименования.

5

Re: Уровень безопасности движка

Также потенциальная угроза в том что бесконечная авторизация админа. В следующей версии при отсутствии активности за определенный период будет происходить разлогивание. Время до разлогивание можно будет настраивать или сделать бесконечным , так же как и в версии 5.0.1 .
Так что рекомендую после работы с сайтом , нажимать кнопку "Выход"

6

Re: Уровень безопасности движка

Stariy161 Посторонней пользовательской активности в версии 5 (последней) вообще ноль, не предусмотрено никак, не вижу никаких даже теоретических возможностей для взлома, а у вас какие подозрения для взлома можете подробнее пояснить? Для обычных пользователей это вообще воспринимается не как движок, а как набор статичных страниц, потому что динамики ноль, беспокоиться не о чем вообще в принципе.)

7

Re: Уровень безопасности движка

А переименовать папку админа можно и сейчас вручную чтоб вообще её не нашли, вот  здесь тема http://my-engine.ru/forum/viewtopic.php?id=46

8

Re: Уровень безопасности движка

oleg пишет:

А переименовать папку админа можно и сейчас вручную чтоб вообще её не нашли, вот  здесь тема http://my-engine.ru/forum/viewtopic.php?id=46

Да можно и так. Или можно поставить это расширение http://my-engine.ru/forum/viewtopic.php?id=119 Но это будет только имитация отсутствия папки admin , как временное решение вполне подойдет.

9

Re: Уровень безопасности движка

Ivan пишет:

Да можно и так. Или можно поставить это расширение http://my-engine.ru/forum/viewtopic.php?id=119 Но это будет только имитация отсутствия папки admin , как временное решение вполне подойдет.

а отсутствие админки вообще +100500% безопасность со стороны сайта, но всегда остётся независимая от нас сторона сервера.)

10

Re: Уровень безопасности движка

можно вообще на чистом html сайт делать smile

11

Re: Уровень безопасности движка

Для параноиков типа меня, ещё нужно убрать код javasсript переадресации на страницу авторизации админки из админки активных модулей типа новостей и прочих, а то переходишь в админку новостей на http://сайт.ru/modules/news/admin.php и там написано что требуется авторизация и сразу же перекидывает на страницу авторизации админки всего сайта )

12

Re: Уровень безопасности движка

oleg пишет:

Для параноиков типа меня, ещё нужно убрать код javasсript переадресации на страницу авторизации админки из админки активных модулей типа новостей и прочих, а то переходишь в админку новостей на http://сайт.ru/modules/news/admin.php и там написано что требуется авторизация и сразу же перекидывает на страницу авторизации админки всего сайта )

В новой версии адреса у модулей будут такие http://сайт.ru/admin/module.php?module=news

Папку с админкой можно будет переименовывать

13

Re: Уровень безопасности движка

Ivan пишет:

В новой версии адреса у модулей будут такие http://сайт.ru/admin/module.php?module=news

уже руки чешутся подогнать новый движок под свой телефон roll