Войти

Авторизация

Логин:
Пароль:
Забыли пароль?
Регистрация
Сайт пользователей Artisteer и Themler. Официальный торговый представитель.

[РЕШЕНО] Безопасность сайта

все о безопасности.
Постоянный участник
artnikov
Медаль За активное участие в жизни сайта.
Сообщений: 479
89 дней назад
Доброго всем здоровья.
Я тут на медне поднимал вопрос о безопасности wordpress...
Так, вот решение, правда, для которого необходимы, хоть минимальные знания html и php.
Скажу вкратце: самый простой способ- закрыть файлы admin.php и login.php, дополнительным поролем. В принципе закрываем только login.php, но по связке запароливается и admin.php. Решение не новое, но я немного разнообразил и усовершенствовал. Работает на 100%, дело в том, что пароль идет из php баз, да еще и в md5, так, что работает...
Единственное, что при обновлении движка(если вы на wordpress)придется лезть на сервер и редактировать один файл.К сожалению такие конструкции плохо работают через функцию самой темы(я работаю над этим, к несчастью функции jquery ,быстро устаревают).Если появился интерес, выложу файлы...
Администратор Постоянный участник
skaz
Медаль
Сообщений: 219
1 день назад
artnikov, Готовые решения выкладывайте если есть желание в разделе блоги. У Вас на создание блога прав УЖЕ хватает. Как создать блог? здесь:

Скрытый текст виден только зарегистрированным пользователям


PS: Тему безопасность насколько я помню Вы сами закрыли. Так что теперь каждую новую мысль по этому поводу в тему оформлять? Вы определитесь или тему оставляйте открытой или уже второй раз вопрос через день не поднимайте.
Постоянный участник
artnikov
Медаль За активное участие в жизни сайта.
Сообщений: 479
89 дней назад
Доброго здоровья. Я сталкивался с данной машиной. Скажем так, знаком "по наслышке" Я всегда хотел узнать- либо мне лично так не везет? Как только попадается сайт на этой системе, так обязательно в коде html - штук по 50(в лучшем случае) ошибок!? Самые распространенные: не закрытые теги <div>, лишние закрытые </li>. А если скрипты подключаются, то там вообще темный лес, аж страшно становится за Windows и за комп...Ну и нагрузка на базы- 81 таблица в стандартной системе- это простите ПЕРЕБОР. Достаточно странно то что считается система не привередлива к хостингу!??? НО это мое мнение. Сложно поддерживать сайты на такой системе. Мне не очень понятно- зачем создавать велосипед, когда давно уже все создано и достаточно просто иногда собрать ВСЕ воедино. Но повторюсь- это мое мнение... . scratch
Редактировалось: 1 раз (Последний: 29 января 2013 в 17:06)
Захожу иногда
Dave
Сообщений: 49
775 дней назад
И Вам доброго здоровья, Artnikov. smile

artnikov:
самый простой способ- закрыть файлы admin.php и login.php, дополнительным поролем. В принципе закрываем только login.php, но по связке запароливается и admin.php. Решение не новое, но я немного разнообразил и усовершенствовал. Работает на 100%, дело в том, что пароль идет из php баз, да еще и в md5, так, что работает...
Единственное, что при обновлении движка(если вы на wordpress)придется лезть на сервер и редактировать один файл.

А разве нельзя просто поставить через админ-панель сервера пароли на данные файлы, без использования кодов и функций? Ведь это делается в целях защиты данных файлов, да? Или я немного не в том думаю направлении? smile
Постоянный участник
artnikov
Медаль За активное участие в жизни сайта.
Сообщений: 479
89 дней назад
David:
А разве нельзя просто поставить через админ-панель сервера пароли на данные файлы
И вам доброго... Не копал я в этом направлении... А как ВЫ вообще себе это представляете? Я рассматриваю данный вопрос - при использовании динамического IP. Для статики- конечно ВЫ можете закрыть доступ для всех, кроме вашего адреса. На сервере можно запаролить папки, и файлы только через ntaccess, но опять же это только для статически IP адресов. smile
Постоянный участник
artnikov
Медаль За активное участие в жизни сайта.
Сообщений: 479
89 дней назад
sad
|
Перейти на форум: