Вопрос о безопасности сайта на MODX REVO
Василий, обращаюсь к Вам с просьбой разъяснить мне как чайнику основные вопросы по безопасности сайтов на MODX REVO.
Собственно главное:
Я являюсь пока администратором одного лишь сайта. И предполагается, что менеджером сайта будет еще один человек (будет добавлять и редактировать контент).
Будет ли достаточным для обеспечения безопасности просто вписать в .htaccsess (в папке manager) следующее:
Deny from all
Allow from XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY (мой и его ip)
Нужно ли то же проделать с папкой core?
Вообще буду признателен, если дадите ссылки на что нибудь вроде «советы по безопасности для чайников».
Собственно главное:
Я являюсь пока администратором одного лишь сайта. И предполагается, что менеджером сайта будет еще один человек (будет добавлять и редактировать контент).
Будет ли достаточным для обеспечения безопасности просто вписать в .htaccsess (в папке manager) следующее:
Deny from all
Allow from XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY (мой и его ip)
Нужно ли то же проделать с папкой core?
Вообще буду признателен, если дадите ссылки на что нибудь вроде «советы по безопасности для чайников».
24 августа 2013, 14:42
Комментарии: 4
Лучше обратиться к специалисту по безопасности MODX — agel-nash.ru
Думаю, он проконсультирует, на определенное вознаграждение.
Думаю, он проконсультирует, на определенное вознаграждение.
Это будет сайт только для двоих :)Вот это я и хотел услышать. То есть будет ли такая защита МАКСИМАЛЬНОЙ? Даже если на первых порах.
Разумеется спасибо за советы «пошукать». Я прочитал про то, как прятать ядро. Но не зная основ самих механизмов взлома в принципе, мне трудно понять, зачем мне его прятать и куда. :)
Если злоумышленник не увидит папку core, он что плюнет и уйдет?
И как можно увидеть файлы, если у него нет доступа к хостингу или к админке?
Я понимаю, что вопросы ламерские. Думал получить ответ как раз на них, что бы понимать уже о чем речь в статьях.
Это хорошо, что ты хочешь сначала вникнуть. Но иногда лучше сделать, а потом разбираться, поверь.
Вот здесь написано как и куда надо прятать. Основная мысль — вынести ядро за пределы публичной области.
Как могут поломать сайт? Могут. Скорее, всё что предлагается — это защита не от суперхакеров (которым даром наши сайты и магазины не нужны), а от дураков.
Вот здесь написано как и куда надо прятать. Основная мысль — вынести ядро за пределы публичной области.
Как могут поломать сайт? Могут. Скорее, всё что предлагается — это защита не от суперхакеров (которым даром наши сайты и магазины не нужны), а от дураков.
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Вчера в 20:52
Добрый день, подскажите, перестал работать плагин в Хроме и Эдж, а в Яндекс браузере работает. Что может быть?
28 апреля 2024, 22:59
Настроил всё по инструкции, но заказы в Сделки не попадают.
28 апреля 2024, 20:45
хорошо, тогда уточню у клиента) но на будущее хотелось бы знать — как добавляется новый столбец? либо попросить добавить такой функционал)
28 апреля 2024, 01:36
Ответ оказался элементарным) Спасибо вам большое)
27 апреля 2024, 13:37
В системных настройках компонента вы указываете логин и пароль от API и все данные виджет берёт из вашего ЛК СДЭК. Дополнительная стоимость, которую м...
27 апреля 2024, 00:53
Для второго (и последующих) контекста, то есть того, который имеет имя (key), отличное от web. Где там какой домен или поддомен, разницы нет. Как надо...
