Начиная с версии 2.03, GetSimple можно считать системой, достаточно хорошо защищенной от взлома. Тем не менее, есть ряд дополнительных опций и настроек, позволяющих повысить уровень безопасности сайта и защищенности системы, насколько это возможно.
Для применения мер дополнительной защиты GetSimple необходимо провести следующие настройки в файле gsconfig.php.
Настройка GSLOGINSALT в активном состоянии модифицирует хэш файла cookie, который ставится на ваш компьютер при логине в GetSimple, затрудняя его расшифровку.
Для применения этой настройки удалите знак # в начале строки и в качестве второго параметра определите уникальную последовательность символов, которую мы будем называть “модификатор” или “соль” в дальнейшем, ограниченную только вашей фантазией. Если вам потребуется помощь для формирования такой последовательности - то ее можно легко сгенерировать онлайн с помощью специального хэш-генератора GetSimple.
#define('GSLOGINSALT', 'your_unique_phrase'); - то есть #define('GSLOGINSALT', 'Ваш_уникальный_модификатор');
Если у вас уже существует установленная GetSimple, и вы не используете в ней дополнительное хэширование, в ВИКИ есть инструкция для включения дополнительного хэширования пароля администратора на уже действующем сайте.
Каждый раз при установке GetSimple c помощью уже упоминавшегося API система получает абсолютно уникальный модификатор хэша (“соль”). Использование API GetSimple не является обязательным, вы можете применить и собственный модификатор.
Если вам требуется помощь для создания уникальной последовательности символов (“соль”), то можно использовать хэш-генератор GetSimple.
Этот модификатор (“соль”), созданный пользователем или по умолчанию, используется для защиты от XSS-атак и обеспечивает верификацию при загрузке файлов на сервер.
#define('GSUSECUSTOMSALT', 'your_new_salt_value_here'); - то есть #define('GSUSECUSTOMSALT', 'Ваш_уникальный_модификатор');
На главную Содержание