Хората си мислят, че сигурността - е съществително, нещо, което може да се купи. В действителност, сигурност - е абстрактно понятие, както щастието.
Джеймс Гослинг
MODx революция разработчиците са постоянно работят за подобряване на системата за сигурност, създадена от тях. Въпреки това, с известни усилия, за да сайт сигурност остава на правилното ниво също трябва да бъдат придружени от сайта на създателите.
Въпреки факта, че никой не може да гарантира абсолютна защита, можем да усложни задачата на атакуващите да усложни живота си. И в тази статия ще говорим за прости, но ефективни начини за защита на вашия сайт.
Преместването на корпуса 1
От версия 2.4 MODx показва предупреждение на главната страница на панела, ако директорията на ядрото е в публичното пространство. Въпреки това, Съветът е от значение за всеки уеб проект - ядро на заявлението трябва да бъде поставен в максимален обхват на нарушители.
Какво заплашва мястото на основната директория на сигурно място?
В тази директория, можете да видите на index.php файла. Htaccess, config.core.php активи и директории, конектори, ядро.
Както можете да видите, MODx ядро се намира тук:
Проблемът е, че основната директория е на същото ниво с достъпни за обикновените посетители файлове. Най-лесното решение на проблема - прехвърлянето на директория от сърцевината на дървото над файловата система MODx. Направете го по-лесно само с помощта на SSH или с помощта на файловия мениджър, или да предоставят хостинг контролен панел, като ISP Manager. Така че, след преместването ядро каталог на новата му позиция ще бъде следния път:
Важно е да се актуализира след MODx конфигурационните файлове данни манипулация, като посочва в тях нов начин да се ядро MODx. Списъкът на файловете, както следва:
- config.core.php
- съединители / config.inc.php
- сърцевина / конфигурационния / config.inc.php
- управител / config.inc.php
Съвсем наскоро се натъкнах на този проблем в един сайт, който е работил за някои CMS (ако може да се нарече създаването CMS), написани на колене по време на концерта Стас Михайлов.
3 Актуализация Допълнения
Дори ако сегашните версии на функционалните добавки са напълно удовлетворени, това не означава, че няма причина за ъпгрейд. Както знаете, новата версия на софтуера донесе не само нови възможности, но и разнообразие от корекции на грешки (въпреки че обикновено също са включени нови грешки).
4 Актуализация MODx
Както написах по-горе, MODx разработчиците са постоянно работещи по безопасност MODx, се препоръчва периодично да се актуализира MODx до последната стабилна версия.
5 Разделяне и завладяване
Ако се работи на площадката на няколко души, е силно препоръчително да изберете за всеки потребител на минималните задължителни разрешения. В крайна сметка, няма смисъл да се мениджърът на съдържание има достъп до системните настройки или описания с парчета.
Дори и ако мениджърът на съдържание не zacheshutsya справят с бръкнат по-дълбоко в системата, атакуващият може да Ви съобщим, че, като се възползва от некомпетентността на потребителят ще бъде в състояние да пресече достъпа до администраторския панел. Това е особено вярно, ако работите със сайта се извършва чрез незащитена връзка, така че име и парола се предава по мрежата в чист текст. За да се намали риска от прихващане на пароли е препоръчително да закупите и инсталирате SSL сертификат, а след това всички молби ще бъдат предадени в шифрован вид.
Сигурен сайт - това е добре.
Свързани статии