Notice: memcache_connect(): in D:\Hosts\tarantinov.ru\www\adm\adm_classes\.MemSys_sc.php on line 7

Notice: memcache_connect(): in D:\Hosts\tarantinov.ru\www\adm\adm_classes\.MemCache_sc.php on line 7

Notice: memcache_connect(): in D:\Hosts\tarantinov.ru\www\adm\adm_classes\.MemcacheSession.php on line 28

Warning: memcache_get() expects parameter 1 to be MemcachePool, boolean given in D:\Hosts\tarantinov.ru\www\adm\adm_classes\.MemcacheSession.php on line 54

Warning: memcache_add() expects parameter 1 to be MemcachePool, boolean given in D:\Hosts\tarantinov.ru\www\adm\adm_classes\.MemcacheSession.php on line 58
Общие настройки CMS

Документация CMSv4


Warning: memcache_get() expects parameter 1 to be MemcachePool, boolean given in D:\Hosts\tarantinov.ru\www\adm\adm_classes\cms\.IblockClass.php on line 107

Warning: memcache_add() expects parameter 1 to be MemcachePool, boolean given in D:\Hosts\tarantinov.ru\www\adm\adm_classes\cms\.IblockClass.php on line 112

Warning: memcache_get() expects parameter 1 to be MemcachePool, boolean given in D:\Hosts\tarantinov.ru\www\adm\adm_classes\cms\.IblockClass.php on line 107

Warning: memcache_add() expects parameter 1 to be MemcachePool, boolean given in D:\Hosts\tarantinov.ru\www\adm\adm_classes\cms\.IblockClass.php on line 112

Общие настройки CMS

Раздел Общие настройки CMS




Домен

Система привязывается к доменному имени для реализации конструкции использования нескольких веб серверов с разными доменными именами, но связанными между собой общей базой MySQL ( cхема 2 ).
Для схемы 1 используются псевдонимы домена, к которым в последствии применяется тот или иной шаблон ( дизайн ) сайта.


Защита

Автоматическая блокировка IP адреса после неудачных попыток авторизации ( Autoban ).
Настраивается число попыток авторизации на сайте и административном разделе, а так-же время запрета авторизации для IP адреса. Блокировка происходит скрыто с целью свести к минимуму успех от подбора пароля доступа. На мой взгляд намного эффективнее будет если при подборе пароля не происходит никаких реакций на неверно введённый пароль, Таким образом если IP адрес попал в автоблокировку, то даже если пароль окажется верным авторизации не произойдёт и не будет выявлен верный пароль.

Так-же можно изменить ключ шифрования паролей и e-mail адресов пользователей в MySQL, который был введён при установке CMS. При смене этого ключа все авторизированные сессии будут сброшены и пользователям придётся перелогиниваться.

По умолчанию блокируются попытки SQL Injection. Так-же можно закрывать доступ к сайту IP адресов производивших такие попытки. В папке adm ведётся лог таких попыток .ht_sql_injection_log

Из описанного выше можно сделать вывод что обращаться к сайту с целью подбора пароля и прочего лучше через прокси-сервер. Усложнить это можно, если запретить использование прозрачных прокси серверов запретив вход на сайт через прокси-серверы. Конечно от высокоанонимных прокси это не спасёт, но прибавит мороки.

Ну и наконец самое железное это привязать все авторизации с полномочиями к IP адресам. Таким образом авторизация пользователя с какими-либо полномочиями в системе возможна только с определённого IP адреса или диапазона IP адресов.


Whois

Можно разрешить вести сетевую идентификацию, то есть система будет вести свою базу Whois используя сервисы Arin, Apnic и Ripe. В базу сохраняется RANGE IP адресов, страна и некоторые данные по IP. Не рекомендуется использовать при РЕЗКИХ, высоких нагрузках на сайт.


Редактор

Перечисляются расширения файлов для редактирования в кодовом режиме или через HTML-редактор и расширения картинок для загрузки. Находясь на страницах сайта в режиме редактирования, все блоки редактирования обведены в рамки которым можно задать определённый цвет.


CAPTCHA

Настройки картинки с кодом ( CAPTCHA ), наклон, размер, шрифт, цвет и ключ генерации зашифрованного кода.


Файлы и папки

Изменить права на папки и файлы указанные при установке системы.



Комментарии



Warning: memcache_replace() expects parameter 1 to be MemcachePool, boolean given in D:\Hosts\tarantinov.ru\www\adm\adm_classes\.MemcacheSession.php on line 65

Warning: memcache_close() expects parameter 1 to be MemcachePool, boolean given in D:\Hosts\tarantinov.ru\www\adm\adm_classes\.MemcacheSession.php on line 48