АРМАДА
Какая CMS самая безопасная?
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 16263
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Пн Май 10, 2010 5:37 pmДобавить в избранноеОтветить с цитатой
Посоветуйте самые безопасные CMS или какие-то сборки, чтобы не ломали, или можно было просто настроить так, чтобы не сломали (дырки и бэкдоры).

Спасибо!
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
--

RemaGe
Опытный
Зарегистрирован: 13.08.2009
Сообщений: 206
Обратиться по нику
# Добавлено:Пн Май 10, 2010 6:12 pmОтветить с цитатой
Все дырявые.
Мой сайт - HTML5/CSS3/Drupal6-7 |||| Бесплатный видео курс по HTML5/CSS3

shhef +
V.I.P.
Зарегистрирован: 14.09.2007
Сообщений: 7694
Обратиться по нику
# Добавлено:Пн Май 10, 2010 6:39 pmОтветить с цитатой
nano cms от Ласто
Облачный сервер за 5 у.е. + 10 у.е на счет при регистрации по моей ссылке. Разные страны! Лучший треккер!

RemaGe
Опытный
Зарегистрирован: 13.08.2009
Сообщений: 206
Обратиться по нику
# Добавлено:Пн Май 10, 2010 6:44 pmОтветить с цитатой
Или если навык есть - свое написать. Когда двига нет в паблике, это самое безопасное -)
Мой сайт - HTML5/CSS3/Drupal6-7 |||| Бесплатный видео курс по HTML5/CSS3

delpara
Опытный
Зарегистрирован: 17.01.2010
Сообщений: 111
Обратиться по нику
# Добавлено:Пн Май 10, 2010 9:22 pmОтветить с цитатой
Наскольно для joomla эффективно следующее:
1. Для самой примитивной защиты в файл .htaccess надо добавить строчку "php_value register_globals 0"(или "php_flag register_globals off")
2. После сохранения конфига дать как можно меньше прав на файл configuration.php, вплоть до 444 (правда потом и вы не сможете перезаписать файл )
3. На ВСЕ файлы и папки делайте CHMOD 644 и 755 соответственно. Если Joomla нужны будут права для записи/перезаписи, то она скажет об этом сама, подсветив нужные ей папки и файлы КРАСНЫМ цветом с сообщением Недоступно для записи.
4. Для работы Joomla (полностью настроенного сайта, когда нужные расширения уже установлены) только у нижеуказанных папок могут быть CHMOD 777:

* administrator/backups/ - chmod 777 иногда требуется для различных компонентов, делающих бэкап базы Joomla.
* images/
* images/banners/ - chmod 777, если записываете сюда баннеры с помощью Joomla
* images/stories/ -
* Каталог кэша cache/ - папка для записи кэша
* Каталог сессий - определено в настройках PHP - ДОЛЖЕН БЫТЬ ДОСТУПЕН ДЛЯ ЗАПИСИ

Защитите папку administrator паролем. В большинстве хостинговых панелей это делается за несколько секунд, а нервы здорово сбережет. Обязательно переименуйте файл htaccess.txt в .htaccess, даже если вы не используете ЧПУ (SEF-урл'ы)


Или это как мертвому припарка и все это обойти не составит труда?

delpara
Опытный
Зарегистрирован: 17.01.2010
Сообщений: 111
Обратиться по нику
# Добавлено:Пн Май 10, 2010 9:24 pmОтветить с цитатой
И еще:
Можно вынести configuration.php за пределы www-директории (у некоторых она называется public_html). Для этого копируем его за ее пределы, возможно рядом с ней, переименовываем например в "joomla.conf", а в том, что должен быть в корне Joomla пишем нечто вроде этого:
<?php
require( dirname( __FILE__ ) . '/../joomla.conf' );
?>

sydoow
V.I.P.
Зарегистрирован: 29.06.2007
Сообщений: 8213
Обратиться по нику
# Добавлено:Вт Май 11, 2010 7:44 amОтветить с цитатой
По безопастности WP есть пару интересных статей у Шакина
http://shakin.ru/wordpress/wordpress-security-part-1.html
http://shakin.ru/wordpress/wordpress-security-part-2.html

icedogas
Гуру
Зарегистрирован: 14.01.2008
Сообщений: 1284
Обратиться по нику
# Добавлено:Вт Май 11, 2010 9:35 pmОтветить с цитатой
Самое безопасное это ститк html то чего не существует не возможно взломать)
А вобще можно довериться белому дому и поставить drupal)

Tomas-R + +
V.I.P.
Зарегистрирован: 07.01.2008
Сообщений: 5567
Обратиться по нику
# Добавлено:Чт Май 13, 2010 11:30 pmОтветить с цитатой
везде где есть mysql / php - можно найти дырку
рекламная подпись (в PM)

Seovin + + + +
Banned
Зарегистрирован: 04.02.2010
Сообщений: 202
Обратиться по нику
# Добавлено:Пт Май 14, 2010 12:33 amОтветить с цитатой
Ломают все: джумлу, дле, друпал... даже вордпресс...

Самое надежное это ручной работы header.php + footer.php, а между ними контент. А еще надежней голый html.

З.Ы.

Но даже в этом случае могут взломать фтп )

Ronald Wild
V.I.P.
Зарегистрирован: 29.09.2006
Сообщений: 1959
Обратиться по нику
# Добавлено:Пт Май 14, 2010 12:41 amОтветить с цитатой
Цитата:
везде где есть mysql / php - можно найти дырку

Потому как дырки в головах.
Цитата:
Но даже в этом случае могут взломать фтп

Именно так в большинстве случаев и происходит.
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры