User Tools

Site Tools


ru:security

Дополнительные меры безопасности

Начиная с версии 2.03, GetSimple можно считать системой, достаточно хорошо защищенной от взлома. Тем не менее, есть ряд дополнительных опций и настроек, позволяющих повысить уровень безопасности сайта и защищенности системы, насколько это возможно.

Для применения мер дополнительной защиты GetSimple необходимо провести следующие настройки в файле gsconfig.php.

Настройка GSLOGINSALT в активном состоянии модифицирует хэш файла cookie, который ставится на ваш компьютер при логине в GetSimple, затрудняя его расшифровку.

Для применения этой настройки удалите знак # в начале строки и в качестве второго параметра определите уникальную последовательность символов, которую мы будем называть “модификатор” или “соль” в дальнейшем, ограниченную только вашей фантазией. Если вам потребуется помощь для формирования такой последовательности - то ее можно легко сгенерировать онлайн с помощью специального хэш-генератора GetSimple.

#define('GSLOGINSALT', 'your_unique_phrase'); - то есть
#define('GSLOGINSALT', 'Ваш_уникальный_модификатор');

Если у вас уже существует установленная GetSimple, и вы не используете в ней дополнительное хэширование, в ВИКИ есть инструкция для включения дополнительного хэширования пароля администратора на уже действующем сайте.

Уникальный модификатор ("соль")

Каждый раз при установке GetSimple c помощью уже упоминавшегося API система получает абсолютно уникальный модификатор хэша (“соль”). Использование API GetSimple не является обязательным, вы можете применить и собственный модификатор.

Если вам требуется помощь для создания уникальной последовательности символов (“соль”), то можно использовать хэш-генератор GetSimple.

Этот модификатор (“соль”), созданный пользователем или по умолчанию, используется для защиты от XSS-атак и обеспечивает верификацию при загрузке файлов на сервер.

#define('GSUSECUSTOMSALT', 'your_new_salt_value_here'); - то есть
#define('GSUSECUSTOMSALT', 'Ваш_уникальный_модификатор');

Ссылки

На главную Содержание

Страницы этой секции

Руководства, Советы

ru/security.txt · Last modified: 2013/10/09 12:17 by Arkady