This is an old revision of the document!
Начиная с версии 2.03, GetSimple можно считать системой, достаточно хорошо защищенной от взлома. Тем не менее, есть ряд дополнительных опций и настроек, позволяющих повысить уровень безопасности сайта и защищенности системы, насколько это возможно.
Для применения мер дополнительной защиты GetSimple необходимо провести следующие настройки в файле ''/Путь_к_Getsimple/gsconfig.php''.
Настройка GSLOGINSALT в активном состоянии модифицирует хэш файла cookie, который ставится на ваш компьютер при логине в GetSimple, затрудняя его расшифровку.
Для применения этой настройки удалите знак # в начале строки и в качестве второго параметра определите уникальную последовательность символов, которую мы будем называть “модификатор” или “соль” в дальнейшем, ограниченную только вашей фантазией. Если вам потребуется помощь для формирования такой последовательности - то ее можно легко сгенерировать онлайн с помощью специального хэш-генератора GetSimple.
#define('GSLOGINSALT', 'your_unique_phrase'); #define('GSLOGINSALT', 'Ваш_уникальный_модификатор');
Если у вас уже существует установленная GetSimple, и вы не используете в ней дополнительное хэширование, в ВИКИ есть инструкция для включения дополнительного хэширования пароля администратора на уже действующем сайте.
Each time you install GetSimple, your install receives a completely unique salt value courtesy of our API. If you choose, you can alternatively replace the salt value you received at setup with something you create. To use it, uncomment out (remove the #) this line in the configuration file and set the unique phrase to something only you can dream of. If you need help creating a unique phrase, you can use our API here.
This salt (custom or default) is used to prevent XSS hack attempts and provides file upload verification.
#define('GSUSECUSTOMSALT', 'your_new_salt_value_here');