Konstantin Nikolaevich

Безопасность сайтов на CMS Sitebill

Recommended Posts

Хотелось бы услышать мнения разработчиков о том насколько безопасна CMS Sitebill ? Как повысить уровень безопасности? Как защитить сайт на CMS Sitebill от взлома, вредоносного кода и т.д. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотелось бы услышать мнения разработчиков о том насколько безопасна CMS Sitebill ? Как повысить уровень безопасности? Как защитить сайт на CMS Sitebill от взлома, вредоносного кода и т.д. 

Система безопасна.

Чтобы защитить админку, можно поставить запрет по IP для /admin/

Order deny, allow Deny from all Allow from x.x.x.x

Где x.x.x.x - ваш IP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Order deny, allow Deny from all Allow from x.x.x.xГде x.x.x.x - ваш IP

У меня два адреса, написать их через запятую? Через косую не очень идёт вариант, слишком большой диапазон тогда будет. Просто почитал про 

htaccess, забавно пишут люди, как пример показывают Allow from 100.99.99.1, 100.99.99.2 и тут же рядом пишут что: Один IP - адрес в 1 строку - каждый ип-адрес отделен Enter-ом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А может проще прописать проверку подлинности через .htaccess ? 

Вот тут можно сгенерировать - http://wb0.ru/hts.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А может проще прописать проверку подлинности через .htaccess ? 

Вот тут можно сгенерировать - http://wb0.ru/hts.php

В новых версиях мы добавим опцию установки капчи на форму входа в админку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как защититься от несанкционированного исполнения php скриптов? 

Я вот тут подумал есть у меня скрипт который запускает приложение мой поиск, и какой нить "вася" зная ссылку начнет к ней обращаться, и всех завалит письмами и может даже положит сайт например. 

наверное где то нужно прописать ip адрес сервера и чтобы он только и мог к скрипту обращаться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
49 минут назад, nagovizin сказал:

Как защититься от несанкционированного исполнения php скриптов? 

Я вот тут подумал есть у меня скрипт который запускает приложение мой поиск, и какой нить "вася" зная ссылку начнет к ней обращаться, и всех завалит письмами и может даже положит сайт например. 

наверное где то нужно прописать ip адрес сервера и чтобы он только и мог к скрипту обращаться?

Сделаем ключ защиты в новой версии модуля на запуск.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 24.11.2017 в 19:19, rumantic сказал:

Сделаем ключ защиты в новой версии модуля на запуск.

Он уже есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дима, такой вопрос:

периодически приходится вычищать справочник улиц.

появлялись так периодически страниц по 70 новых улиц, название - в числовом формате. Грешил на глюки экселя при загрузке-выгрузке данных (часто правим комплексы в новостройках, следим за актуальностью).  Сегодня с матюками зашел в очередной раз в админку грохнуть лишнее и вижу...

Офигеть

Мы такое не продаем. у нас новостройки вторичка. откуда это?

Хостинг ваш, до поры до времени был проверенный и надежный.

чо делать? и какие -нибудь догадки вообще есть? Улиц каждый месяц страниц по 80 приходится вычищать, походу кто-то удачно устроился, но сегодня что-то пошло не так и спалился...

 

5b28ac7351[1].jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Взял и удалил на автомате из справочника улиц предыдущую страницу с улицами и следами преступления. ну ничо. вот это ещё нашел. Дальше решил не трогать.

Вот это откуда могло появиться? О.о

 

zAN6vnoiBYxLPA[1].jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все. на прокладках.txt  нервы не выдержали, дальше не полез смотреть, чо там - чо - то я очкую.

Посмотрите, плиз, откуда это гуано может лезть?

 

gmvlK0NiLYBDyA[1].jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это спам из формы добавления.

Запретите добавление объявлений от гостей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все равно появляется куча улиц, задолбался удалять. может быть потому что включено автокомплит и запись идет на этом этапе?  уже не знаю на что думать.

А без автокомплита https://www.sitebill.ru/news/avtomaticheskoe-opredelenie-adresa/?utm_source=whmcs_import&utm_campaign=4ddb090c65-EMAIL_CAMPAIGN_2018_06_22_04_02_COPY_01&utm_medium=email&utm_term=0_d119192d1b-4ddb090c65-19258169&mc_cid=4ddb090c65&mc_eid=87cb336b1e вот это не работает.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, Opossum_Shultz сказал:

все равно появляется куча улиц, задолбался удалять. может быть потому что включено автокомплит и запись идет на этом этапе?  уже не знаю на что думать.

А без автокомплита https://www.sitebill.ru/news/avtomaticheskoe-opredelenie-adresa/?utm_source=whmcs_import&utm_campaign=4ddb090c65-EMAIL_CAMPAIGN_2018_06_22_04_02_COPY_01&utm_medium=email&utm_term=0_d119192d1b-4ddb090c65-19258169&mc_cid=4ddb090c65&mc_eid=87cb336b1e вот это не работает.

 

В редакторе форм для поля select_by_query можно прописать теперь параметр отключения автокомплита в поиске

disable_autocomplete_on_search = 1 // Отключаем опцию autocomplete в поисковых формах

Screenshot_1.png

Тут подробнее про типы элементов форм и их параметры

http://wiki.sitebill.ru/index.php?title=Типы_элементов_форм

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас