====== Дополнительные меры безопасности ======

Начиная с версии 2.03, GetSimple можно считать системой, достаточно хорошо защищенной от взлома. Тем не менее, есть ряд дополнительных опций и настроек, позволяющих повысить уровень безопасности сайта и защищенности системы, насколько это возможно.

Для применения мер дополнительной защиты GetSimple необходимо провести следующие настройки в [[ru:config:gsconfig|файле gsconfig.php]]. 

===== Дополнительная шифрация логин-cookie  =====

Настройка GSLOGINSALT в активном состоянии модифицирует хэш файла cookie, который ставится на ваш компьютер при логине в GetSimple, затрудняя его расшифровку.

Для применения этой настройки удалите знак # в начале строки и в качестве второго параметра определите уникальную последовательность символов, которую мы будем называть  "модификатор" или "соль" в дальнейшем, ограниченную только вашей фантазией. Если вам потребуется помощь для формирования такой последовательности - то ее можно легко сгенерировать онлайн с помощью специального [[http://get-simple.info/api/security/|хэш-генератора GetSimple]].

<code>
#define('GSLOGINSALT', 'your_unique_phrase'); - то есть
#define('GSLOGINSALT', 'Ваш_уникальный_модификатор');
</code>

Если у вас уже существует установленная GetSimple, и вы не используете в ней дополнительное хэширование, в ВИКИ есть инструкция для включения [[ru:how_to:change_admin_password_salted|дополнительного хэширования пароля администратора]] на уже действующем сайте.

===== Уникальный модификатор ("соль")  =====

Каждый раз при установке GetSimple c помощью уже упоминавшегося API система получает абсолютно уникальный модификатор хэша ("соль"). Использование API GetSimple не является обязательным, вы можете применить и собственный модификатор. 

Если вам требуется помощь для создания уникальной последовательности символов ("соль"), то можно использовать [[http://get-simple.info/api/security/|хэш-генератор GetSimple]].

Этот модификатор ("соль"), созданный пользователем или по умолчанию, используется для защиты от XSS-атак и обеспечивает верификацию при загрузке файлов на сервер.

<code>
#define('GSUSECUSTOMSALT', 'your_new_salt_value_here'); - то есть
#define('GSUSECUSTOMSALT', 'Ваш_уникальный_модификатор');
</code>

====== Ссылки ======

На главную [[ru:|Содержание]]

===== Страницы этой секции =====

=== Руководства, Советы ===
  *[[ru:themes:tutorial|Урок по созданию темы]]
  *[[ru:how_to:accessibility|Горячие клавиши]]
  *[[ru:components-depending-on-the_page|Вывод компонентов в зависимости от страницы]]
  *[[ru:SEO for GetSimple|Оптимизация сайта на GetSimple для поисковых систем (SEO)]]