COTONTI.CMSWORKS.RU
Сборка фриланс-биржи на cotonti

Как защитить важные файлы от взлома?

Автор Сообщение

Anny

#1/06.07.2014 17:09
0

Пользователи

Карма: 0

Здравствуйте! В описании установки Фриланс -Биржи написано: "Скопируйте данные из файла datas/config-sample.php, в файл datas/config.php". Но не указано, как его потом лучше обезопасить, я меняю CHMOD, но не думаю, что этого достаточно.  Ведь в файле хранятся важные данные (не зашифрованные), по которым запросто можно зайти в MySql

  1. $cfg['mysqlhost'] = 'моя база на хостинге'; // Database host URL
  2. $cfg['mysqlport'] = ''; // Database port, if non-default
  3. $cfg['mysqluser'] = 'имя пользователя'; // Database user
  4. $cfg['mysqlpassword'] = 'пароль пользователя'; // Database password
  5. $cfg['mysqldb'] = 'имя базы'; // Database name

У кого, какие варианты. Поделитесь опытом. Какие еще файлы стоит обезопасить?

 

 

Сообщения: 30

Lion

Суровый модератор
#2/06.07.2014 17:19
0

Модераторы

Карма: +61

Чем же вам CHMOD не угодил?  

Сообщения: 497

CrazyFreeMan

Ярослав
#3/06.07.2014 17:38
0

Модераторы

Карма: +378

Настроить в htaccess еще попробовать можно  :) 

Сообщения: 1255

Anny

#4/06.07.2014 17:45
0

Пользователи

Карма: 0

#4093 Lion:

Чем же вам CHMOD не угодил?  

Не знаю, хочется защиту понадежнее, у меня столько раз вскрывали сайты на жомле и вордпрессе (скорее всего это уязвимости движков), теперь хочется с котонти перестраховаться.

 

 

Добавлено 1 минуты спустя:

#4094 CrazyFreeMan:

Настроить в htaccess еще попробовать можно  :) 

Как прописать?

Мне интересно, кто, как защищается

Сообщения: 30

Cmsworks

#5/06.07.2014 18:14
0

Администраторы

Карма: +870

  1. Установите соответствующие права на файлы, то есть CHMOD, согласно их назначению. В большинстве случаев для всех файлов устанавливаются права 644, а для директорий 755. Если директория используется для записи, то 777.
  2. .htaccess достаточно базового. Но все зависит от правильно настроенного сервера.
  3. В настройках Cotonti можно включить защиту от спама и хаммеринга. Защита будет блокировать слишком частые post-запросы.
  4. Кроме этого, если вы самостоятельно создаете свои плагины для Cotonti, то никогда не используйте в ваших скриптах $_POST и $_GET данные напрямую. Так как через них обычно и происходит взлом, так называемые xss-атаки и последующее применение SQL-инъекций или получение доступа к shell вашего сервера. Полученные от форм данные рекомендуется получать только через функцию cot_import().


 

 

Сообщения: 2435 Доступный хостинг для ваших проектов

Anny

#6/06.07.2014 18:34
0

Пользователи

Карма: 0

Булат, спасибо! Все, кроме 4 пункта у меня сделано:) Плагины не пишу, только начала разбираться с Котонти.

А файлы, которые не зашифрованы в datas/config.php, может их можно как-то правильно зашифровать, чтобы это не влияло отрицательно на работу сайта? 

Сообщения: 30

Cmsworks

#8/02.09.2014 07:04
0

Администраторы

Карма: +870

Не надо его шифровать.

Сообщения: 2435 Доступный хостинг для ваших проектов

CrazyFreeMan

Ярослав
#9/02.09.2014 08:51
0

Модераторы

Карма: +378

Гужно спросить каким способом они собираются достать те самьіе файльі :) 

Покажите - а потом подумаем - нужно ли что-то шифровать :) 

Сообщения: 1255

mastak

Игорь
#10/14.09.2014 23:29
0

Аватар

Пользователи

Карма: 0

#4096 devkont:
  1. Установите соответствующие права на файлы, то есть CHMOD, согласно их назначению. В большинстве случаев для всех файлов устанавливаются права 644, а для директорий 755. Если директория используется для записи, то 777.
  2. .htaccess достаточно базового. Но все зависит от правильно настроенного сервера.
  3. В настройках Cotonti можно включить защиту от спама и хаммеринга. Защита будет блокировать слишком частые post-запросы.
  4. Кроме этого, если вы самостоятельно создаете свои плагины для Cotonti, то никогда не используйте в ваших скриптах $_POST и $_GET данные напрямую. Так как через них обычно и происходит взлом, так называемые xss-атаки и последующее применение SQL-инъекций или получение доступа к shell вашего сервера. Полученные от форм данные рекомендуется получать только через функцию cot_import().


 

 

Если не сложно, прокомментируйте статью, а то мне она как ложка дёгтя...

Сообщения: 3

Cmsworks

#11/15.09.2014 09:25
0

Администраторы

Карма: +870

Если не сложно, прокомментируйте статью, а то мне она как ложка дёгтя...

Эта статья не относится к данной версии биржи.

Добавлено 15 минут спустя:

Добавлю еще, что многое зависит от навыков и знаний специалиста, который занимается вашим сайтом и он как никто другой должен понимать эти тонкости. 

Сообщения: 2435 Доступный хостинг для ваших проектов

mastak

Игорь
#12/15.09.2014 10:54
0

Аватар

Пользователи

Карма: 0

Спасибо. 

Сообщения: 3