Intellect Board — cистема управления сайтомПостроение сайта на основе форума |
Intellect Board — cистема управления сайтом » Техническая поддержка версии 2.18 » Рекомендации по безопасности |
Правила раздела |
<<Назад Вперед>> | Модераторы: aerograf, wsx | Печать |
Yurij_ |
Сразу извиняюсь за вопросы "чайника", но хотелось бы максимально и полно обезопасить форум с помощью предлагаемых Агавой возможностей, но при этом не переусердствовать (типа, дай дураку помолиться, а он и лоб расшибет . Что из указанного порекомендуете предпринять и с какими директориями (файлами)? 1. Директории защищенные паролем. Данный пункт меню предназначен для определения способов доступа к каталогам на сервере через HTTP, а именно: - Определение пользователей имеющих доступ к определенной директории на сервере - Определение директорий открытых для общего пользования 2. Index менеджер. Индекс менеджер позволяет вам включать и выключать индексы для каждого каталога на вашем сервере. Если индексы "выключены", посетители не смогут увидеть список файлов в каталоге, в котором нет индексного файла. В целях безопасности "по умолчанию" для всех каталогов включено "No Indexes". 3. HotLink protection Данный раздел предназначен для защиты вашей информации от просмотра через ссылки с других сайтов. В случае если вы не хотите чтобы ваши ресурсы, например изображения, были просматриваемы через ссылки с других сайтов, Вам необходимо включить соответствующую защиту. |
Gram
Администратор
Откуда: Нижний Новгород Всего сообщений: 1011 Рейтинг пользователя: 38 Ссылка Дата регистрации на форуме: 23 июля 2003 |
1. Это запароленные паролем директории... Для форума такие не нужны, хотя можно конечно дополнительно поставить пароль на директорию admin 2. Вот это надо выключить... Точнее поставить индексы "выключены" (т.е. оставить значение по умолчанию) 3. Это уже на ваше усмотрение (можно включить, можно выключить).. Безопастность от этого не сильно пострадает... Лично меня бесят сервера, у которых включено "HotLink protection"... |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
Еще нужно убедиться, что запрет на просмотр файлов в каталогах config и temp (который сделан через .htaccess в этих каталогах) действительно работает. Для этого можно, например, попытаться просмотреть файл конфигурации базы данных: адрес_форума/config/database.php или файл лога сервера адрес_форума/temp/mysql.res. Также рекомендуется попытаться получить доступ к файлам в каталоге files. Во всех трех случаях (особенно важно это в случаях 1 и 3) должна возникать ошибка 403 — нет доступа. ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
Yurij_ |
XXXX Pro написал: убедиться, что запрет на просмотр файлов в каталогах config и temp (который сделан через .htaccess в этих каталогах) действительно работает. При попытке просмотра выводится следующее: 1. config/database.php Fatal error: Call to undefined function: global_error() in /home/.../config/database.php on line 1 2. temp/mysql.res 404. Файл не найден. При просмотре существующего к примеру temp/install.dat качается без проблем встроенной качалкой 3. files/3.htm 403. Операция запрещена. ЗЫ: файл .htaccess (установился с дистрибутива, а htaccess.txt я удалил) у меня единственный и лежит в корне. |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
В целом все нормально. Я бы посоветовал только еще в temp положить .htaccess вот с таким содержимым: ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
<<Назад Вперед>> | Модераторы: aerograf, wsx | Печать |
Intellect Board — cистема управления сайтом » Техническая поддержка версии 2.18 » Рекомендации по безопасности |
1 посетитель просмотрел эту тему за последние 10 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
Ограничение доступа не отображаются разделы Архив версий Установка стиля на Intellect Board 2.22 Завершилась работа над новой версией 3.00 |
Самые активные 5 тем | |