ru:security
Differences
This shows you the differences between two versions of the page.
| Next revision | Previous revision Last revision Both sides next revision | ||
|
ru:security [2013/10/09 12:08] Arkady created |
ru:security [2013/10/09 12:12] Arkady [Дополнительные меры безопасности] |
||
|---|---|---|---|
| Line 3: | Line 3: | ||
| Начиная с версии 2.03, GetSimple можно считать системой, достаточно хорошо защищенной от взлома. Тем не менее, есть ряд дополнительных опций и настроек, позволяющих повысить уровень безопасности сайта и защищенности системы, насколько это возможно. | Начиная с версии 2.03, GetSimple можно считать системой, достаточно хорошо защищенной от взлома. Тем не менее, есть ряд дополнительных опций и настроек, позволяющих повысить уровень безопасности сайта и защищенности системы, насколько это возможно. | ||
| - | Для применения мер дополнительной защиты GetSimple необходимо провести следующие настройки в [[ru:config:gsconfig|файле ''/Путь_к_Getsimple/gsconfig.php'']]. | + | Для применения мер дополнительной защиты GetSimple необходимо провести следующие настройки в [[ru:config:gsconfig|файле gsconfig.php]]. |
| ===== Дополнительная шифрация логин-cookie ===== | ===== Дополнительная шифрация логин-cookie ===== | ||
| Line 12: | Line 12: | ||
| <code> | <code> | ||
| - | #define('GSLOGINSALT', 'your_unique_phrase'); | + | #define('GSLOGINSALT', 'your_unique_phrase'); - то есть |
| #define('GSLOGINSALT', 'Ваш_уникальный_модификатор'); | #define('GSLOGINSALT', 'Ваш_уникальный_модификатор'); | ||
| </code> | </code> | ||
| Line 18: | Line 18: | ||
| Если у вас уже существует установленная GetSimple, и вы не используете в ней дополнительное хэширование, в ВИКИ есть инструкция для включения [[ru:how_to:change_admin_password_salted|дополнительного хэширования пароля администратора]] на уже действующем сайте. | Если у вас уже существует установленная GetSimple, и вы не используете в ней дополнительное хэширование, в ВИКИ есть инструкция для включения [[ru:how_to:change_admin_password_salted|дополнительного хэширования пароля администратора]] на уже действующем сайте. | ||
| - | ===== Unique Salt ===== | + | ===== Уникальный модификатор ("соль") ===== |
| + | Каждый раз при установке GetSimple c помощью уже упоминавшегося API система получает абсолютно уникальный модификатор хэша ("соль"). Использование API GetSimple не является обязательным, вы можете применить и собственный модификатор. | ||
| - | Each time you install GetSimple, your install receives a completely unique salt value courtesy of our API. If you choose, you can alternatively replace the salt value you received at setup with something you create. To use it, uncomment out (remove the #) this line in the configuration file and set the unique phrase to something only you can dream of. If you need help creating a unique phrase, you can use our [[http://get-simple.info/api/security/|API here]]. | + | Если вам требуется помощь для создания уникальной последовательности символов ("соль"), то можно использовать [[http://get-simple.info/api/security/|хэш-генератор GetSimple]]. |
| - | This salt (custom or default) is used to prevent XSS hack attempts and provides file upload verification. | + | Этот модификатор ("соль"), созданный пользователем или по умолчанию, используется для защиты от XSS-атак и обеспечивает верификацию при загрузке файлов на сервер. |
| - | <code>#define('GSUSECUSTOMSALT', 'your_new_salt_value_here');</code> | + | <code> |
| + | #define('GSUSECUSTOMSALT', 'your_new_salt_value_here'); - то есть | ||
| + | #define('GSUSECUSTOMSALT', 'Ваш_уникальный_модификатор'); | ||
| + | </code> | ||
ru/security.txt · Last modified: 2013/10/09 12:17 by Arkady
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
