Вопрос о безопасности сайта на MODX REVO
Василий, обращаюсь к Вам с просьбой разъяснить мне как чайнику основные вопросы по безопасности сайтов на MODX REVO.
Собственно главное:
Я являюсь пока администратором одного лишь сайта. И предполагается, что менеджером сайта будет еще один человек (будет добавлять и редактировать контент).
Будет ли достаточным для обеспечения безопасности просто вписать в .htaccsess (в папке manager) следующее:
Deny from all
Allow from XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY (мой и его ip)
Нужно ли то же проделать с папкой core?
Вообще буду признателен, если дадите ссылки на что нибудь вроде «советы по безопасности для чайников».
Собственно главное:
Я являюсь пока администратором одного лишь сайта. И предполагается, что менеджером сайта будет еще один человек (будет добавлять и редактировать контент).
Будет ли достаточным для обеспечения безопасности просто вписать в .htaccsess (в папке manager) следующее:
Deny from all
Allow from XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY (мой и его ip)
Нужно ли то же проделать с папкой core?
Вообще буду признателен, если дадите ссылки на что нибудь вроде «советы по безопасности для чайников».
24 августа 2013, 14:42
Комментарии: 4
Лучше обратиться к специалисту по безопасности MODX — agel-nash.ru
Думаю, он проконсультирует, на определенное вознаграждение.
Думаю, он проконсультирует, на определенное вознаграждение.
Это будет сайт только для двоих :)Вот это я и хотел услышать. То есть будет ли такая защита МАКСИМАЛЬНОЙ? Даже если на первых порах.
Разумеется спасибо за советы «пошукать». Я прочитал про то, как прятать ядро. Но не зная основ самих механизмов взлома в принципе, мне трудно понять, зачем мне его прятать и куда. :)
Если злоумышленник не увидит папку core, он что плюнет и уйдет?
И как можно увидеть файлы, если у него нет доступа к хостингу или к админке?
Я понимаю, что вопросы ламерские. Думал получить ответ как раз на них, что бы понимать уже о чем речь в статьях.
Это хорошо, что ты хочешь сначала вникнуть. Но иногда лучше сделать, а потом разбираться, поверь.
Вот здесь написано как и куда надо прятать. Основная мысль — вынести ядро за пределы публичной области.
Как могут поломать сайт? Могут. Скорее, всё что предлагается — это защита не от суперхакеров (которым даром наши сайты и магазины не нужны), а от дураков.
Вот здесь написано как и куда надо прятать. Основная мысль — вынести ядро за пределы публичной области.
Как могут поломать сайт? Могут. Скорее, всё что предлагается — это защита не от суперхакеров (которым даром наши сайты и магазины не нужны), а от дураков.
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
50 минут назад
если правильно понял то так
{set $rows = json_decode($_modx->resource.constructor_block, true)}
{foreach $r...
8 часов назад
У вас есть баг при изменении кол-ва позиции в корзине
20 ноября 2024, 16:25
В сниппете rcv3_html достаточно отложить загрузку через setTimeout (хотя кто-то делает через onClick). Не думаю что мой вариант самый правильный и что...
19 ноября 2024, 10:51
Решил свою проблему через имя пользователя, но хотелось бы через права пользователя «Неограниченные права»
<?php
/**
* Системное событие OnMan...
19 ноября 2024, 09:09
Спасибо, тоже очень интерестное решение.
18 ноября 2024, 15:21
'where' => [
'Data.price:!='=>'0'
]
18 ноября 2024, 14:19
miniShop2.Order.add('extfld_delivery_price','100', function() {
miniShop2.Order.getcost();
})
Это вот работает, но чтобы увид...
18 ноября 2024, 10:11
Благодарю за ответы.