docBezpieczeństwo
download 
Reklamacja Transkrypt
Bezpieczeństwo
Bezpieczeństwo SmodCMS wyposażono w elementy pomagające zwiększyd bezpieczeostwo strony WWW: SmodCMS działa na Register_Globals OFF (oraz ON). Częśd serwerów standardowo wyłącza opcję Register_Globals jako umożliwiającą łatwe włamanie się do serwisu. SmodCMS działa na Safe_Mode ON (oraz OFF). Dane z formularzy są filtrowane i zabezpieczane. Formularze są zabezpieczone kodami obrazkowymi. Mimo że czasami kody te denerwują internautów, są przydatnym zabezpieczeniem. Trochę udziwnione napisy na obrazkach poważnie utrudniają automatom opracowanym przez hakerów włamywanie się do serwisów i wykonywanie czynności zarezerwowanych tylko dla użytkowników. Aby zwiększyd bezpieczeostwo, należy zmienid nazwę katalogu, w którym znajduje się edytor (w jaki sposób to zrobid przedstawiono poniżej). Aby zwiększyd bezpieczeostwo, należy ustanowid prefiks nazw tabel w bazie danych. Jest on wprowadzany do formularza podczas instalacji. Można instalowad wiele kopii, a nawet różne programy w jednej bazie danych, zmieniając tylko prefiks. Raportowanie błędów przez PHP jest wyłączone. Katalogi funkcyjne są „zaślepione” pustym plikiem index.html na wypadek błędnej konfiguracji serwera. Zmiana nazwy folderu edytora W prezentowanym przykładzie przedstawiono czynności przeprowadzone w serwisie testowym. W sieci przykładowy serwis nadal funkcjonuje, ale jego folder edytora został ponownie zmieniony. Panel administracyjny znajduje się domyślnie w folderze edytor. Jest on dostępny pod adresem www.twojadomena.pl/edytor. Ze względów bezpieczeostwa nazwę tę należy zmienid na inną, dowolną – trzeba pamiętad, aby nie używad cyfr i polskich znaków. Procedura zmiany nazwy katalogu jest następująca: Należy zalogowad się do serwisu jako administrator. W panelu administracyjnym należy wejśd do panelu Konfiguracja (Menu > Konfiguracja). W oknie Konfiguracja programu zmienia się nazwę folderu w okienku katalog z edytorem: z „edytor” na inną. Należy kliknąd w przycisk i wylogowad się z panelu administracyjnego. Następnie zmienia się poprzez FTP nazwę katalogu na serwerze, na taką jaka została wpisana w panelu konfiguracji serwisu.
