====== Дополнительные меры безопасности ======
Начиная с версии 2.03, GetSimple можно считать системой, достаточно хорошо защищенной от взлома. Тем не менее, есть ряд дополнительных опций и настроек, позволяющих повысить уровень безопасности сайта и защищенности системы, насколько это возможно.
Для применения мер дополнительной защиты GetSimple необходимо провести следующие настройки в [[ru:config:gsconfig|файле gsconfig.php]].
===== Дополнительная шифрация логин-cookie =====
Настройка GSLOGINSALT в активном состоянии модифицирует хэш файла cookie, который ставится на ваш компьютер при логине в GetSimple, затрудняя его расшифровку.
Для применения этой настройки удалите знак # в начале строки и в качестве второго параметра определите уникальную последовательность символов, которую мы будем называть "модификатор" или "соль" в дальнейшем, ограниченную только вашей фантазией. Если вам потребуется помощь для формирования такой последовательности - то ее можно легко сгенерировать онлайн с помощью специального [[http://get-simple.info/api/security/|хэш-генератора GetSimple]].
#define('GSLOGINSALT', 'your_unique_phrase'); - то есть
#define('GSLOGINSALT', 'Ваш_уникальный_модификатор');
Если у вас уже существует установленная GetSimple, и вы не используете в ней дополнительное хэширование, в ВИКИ есть инструкция для включения [[ru:how_to:change_admin_password_salted|дополнительного хэширования пароля администратора]] на уже действующем сайте.
===== Уникальный модификатор ("соль") =====
Каждый раз при установке GetSimple c помощью уже упоминавшегося API система получает абсолютно уникальный модификатор хэша ("соль"). Использование API GetSimple не является обязательным, вы можете применить и собственный модификатор.
Если вам требуется помощь для создания уникальной последовательности символов ("соль"), то можно использовать [[http://get-simple.info/api/security/|хэш-генератор GetSimple]].
Этот модификатор ("соль"), созданный пользователем или по умолчанию, используется для защиты от XSS-атак и обеспечивает верификацию при загрузке файлов на сервер.
#define('GSUSECUSTOMSALT', 'your_new_salt_value_here'); - то есть
#define('GSUSECUSTOMSALT', 'Ваш_уникальный_модификатор');
====== Ссылки ======
На главную [[ru:|Содержание]]
===== Страницы этой секции =====
=== Руководства, Советы ===
*[[ru:themes:tutorial|Урок по созданию темы]]
*[[ru:how_to:accessibility|Горячие клавиши]]
*[[ru:components-depending-on-the_page|Вывод компонентов в зависимости от страницы]]
*[[ru:SEO for GetSimple|Оптимизация сайта на GetSimple для поисковых систем (SEO)]]