====== Дополнительные меры безопасности ====== Начиная с версии 2.03, GetSimple можно считать системой, достаточно хорошо защищенной от взлома. Тем не менее, есть ряд дополнительных опций и настроек, позволяющих повысить уровень безопасности сайта и защищенности системы, насколько это возможно. Для применения мер дополнительной защиты GetSimple необходимо провести следующие настройки в [[ru:config:gsconfig|файле gsconfig.php]]. ===== Дополнительная шифрация логин-cookie ===== Настройка GSLOGINSALT в активном состоянии модифицирует хэш файла cookie, который ставится на ваш компьютер при логине в GetSimple, затрудняя его расшифровку. Для применения этой настройки удалите знак # в начале строки и в качестве второго параметра определите уникальную последовательность символов, которую мы будем называть "модификатор" или "соль" в дальнейшем, ограниченную только вашей фантазией. Если вам потребуется помощь для формирования такой последовательности - то ее можно легко сгенерировать онлайн с помощью специального [[http://get-simple.info/api/security/|хэш-генератора GetSimple]]. #define('GSLOGINSALT', 'your_unique_phrase'); - то есть #define('GSLOGINSALT', 'Ваш_уникальный_модификатор'); Если у вас уже существует установленная GetSimple, и вы не используете в ней дополнительное хэширование, в ВИКИ есть инструкция для включения [[ru:how_to:change_admin_password_salted|дополнительного хэширования пароля администратора]] на уже действующем сайте. ===== Уникальный модификатор ("соль") ===== Каждый раз при установке GetSimple c помощью уже упоминавшегося API система получает абсолютно уникальный модификатор хэша ("соль"). Использование API GetSimple не является обязательным, вы можете применить и собственный модификатор. Если вам требуется помощь для создания уникальной последовательности символов ("соль"), то можно использовать [[http://get-simple.info/api/security/|хэш-генератор GetSimple]]. Этот модификатор ("соль"), созданный пользователем или по умолчанию, используется для защиты от XSS-атак и обеспечивает верификацию при загрузке файлов на сервер. #define('GSUSECUSTOMSALT', 'your_new_salt_value_here'); - то есть #define('GSUSECUSTOMSALT', 'Ваш_уникальный_модификатор'); ====== Ссылки ====== На главную [[ru:|Содержание]] ===== Страницы этой секции ===== === Руководства, Советы === *[[ru:themes:tutorial|Урок по созданию темы]] *[[ru:how_to:accessibility|Горячие клавиши]] *[[ru:components-depending-on-the_page|Вывод компонентов в зависимости от страницы]] *[[ru:SEO for GetSimple|Оптимизация сайта на GetSimple для поисковых систем (SEO)]]