Документация CMSv4

Общие настройки CMS

Раздел Общие настройки CMS




Домен

Система привязывается к доменному имени для реализации конструкции использования нескольких веб серверов с разными доменными именами, но связанными между собой общей базой MySQL ( cхема 2 ).
Для схемы 1 используются псевдонимы домена, к которым в последствии применяется тот или иной шаблон ( дизайн ) сайта.


Защита

Автоматическая блокировка IP адреса после неудачных попыток авторизации ( Autoban ).
Настраивается число попыток авторизации на сайте и административном разделе, а так-же время запрета авторизации для IP адреса. Блокировка происходит скрыто с целью свести к минимуму успех от подбора пароля доступа. На мой взгляд намного эффективнее будет если при подборе пароля не происходит никаких реакций на неверно введённый пароль, Таким образом если IP адрес попал в автоблокировку, то даже если пароль окажется верным авторизации не произойдёт и не будет выявлен верный пароль.

Так-же можно изменить ключ шифрования паролей и e-mail адресов пользователей в MySQL, который был введён при установке CMS. При смене этого ключа все авторизированные сессии будут сброшены и пользователям придётся перелогиниваться.

По умолчанию блокируются попытки SQL Injection. Так-же можно закрывать доступ к сайту IP адресов производивших такие попытки. В папке adm ведётся лог таких попыток .ht_sql_injection_log

Из описанного выше можно сделать вывод что обращаться к сайту с целью подбора пароля и прочего лучше через прокси-сервер. Усложнить это можно, если запретить использование прозрачных прокси серверов запретив вход на сайт через прокси-серверы. Конечно от высокоанонимных прокси это не спасёт, но прибавит мороки.

Ну и наконец самое железное это привязать все авторизации с полномочиями к IP адресам. Таким образом авторизация пользователя с какими-либо полномочиями в системе возможна только с определённого IP адреса или диапазона IP адресов.


Whois

Можно разрешить вести сетевую идентификацию, то есть система будет вести свою базу Whois используя сервисы Arin, Apnic и Ripe. В базу сохраняется RANGE IP адресов, страна и некоторые данные по IP. Не рекомендуется использовать при РЕЗКИХ, высоких нагрузках на сайт.


Редактор

Перечисляются расширения файлов для редактирования в кодовом режиме или через HTML-редактор и расширения картинок для загрузки. Находясь на страницах сайта в режиме редактирования, все блоки редактирования обведены в рамки которым можно задать определённый цвет.


CAPTCHA

Настройки картинки с кодом ( CAPTCHA ), наклон, размер, шрифт, цвет и ключ генерации зашифрованного кода.


Файлы и папки

Изменить права на папки и файлы указанные при установке системы.



Комментарии