|
Jak mam zabezpieczyć swój serwis Mambo? |
|
Proste pytanie ze złożoną odpowiedzią! Jest złożona, ponieważ zagadnienia bezpieczeństwa
wynikają z rozmaitych źródeł: kod programu, Twój serwer,
inne aplikacje uruchomione na serwerze, użytkownicy, itd. O ile same Mambo
jest stosunkowo bezpieczne, możesz mieć kłopoty jeśli ktoś włamie Ci się na serwer
lub jeśli użytkownicy rezygnują z używania haseł. Podstawowe kroki, jakie
powinieneś przedsięwziąć, to:
- Nie zostawiaj niepotrzebnie katalogów z pełnymi uprawnieniami - CHMOD 777 (w szczególności plik configuration.php powinien mieć ustawiony chmod na 644)
- Usuń swój stary katalog instalacyjny (a nie po prostu zmień tylko nazwę!).
- Zaimplementuj kontrolę dostępu poprzez HTTP do Twojego panelu administratora.
- Zadbaj, aby wszystkie hasła administratorów miały co najmniej 8 znaków i zawierały zarówno litery jak i liczby, czy inne znaki.
Jest więcej spraw, jakie możesz zrobić, ale to już wykracza poza zakres tego krótkiego FAQ.
|
Pytania i odpowiedzi 