Edzés MODx forradalom (fordítás)
Edzés MODx Revolution (fordítás)
Review, vagy miért olvastam
Megkeményedése bármilyen webes alkalmazás (nem kizárva MODx Revolution) magában gondos ellenőrzés minden eleme a helyén, beleértve a szerver, mind a szolgáltatások, az alkalmazás maga. Ne hibázik - akkor a háborúban, elvtárs! Ha még mindig nem fél, akkor szándékosan szemet huny. Az a tény, hogy a webhely elérhető az interneten, garantált, hogy te a cél a hekker támadások ellen. A motívumok eltérő lehet, de a leggyengébb láncszem szükségszerűen keresni, megtalálni és használni.
Protection - téma nagy, hogy a célja ennek az oldalnak -, hogy segítsen azonosítani a legvalószínűbb támadási webhelyére, és blokkolja őket.
Minden, kivéve az MODx
Kérdés site védelem magában sok szempontból, hogy nincs közvetlen kapcsolatban a MODx. A tisztesség, szó lesz nekik, de a fő cél a cikket - azaz pumpáló MODx. Csak győződjön meg róla, figyelt biztonsági egész környezetet. Next - pontról pontra:
összetett
Ha lehetséges, ne használja az oldal kezelésére Wi-fi - csak a vezetékes kapcsolat. És biztosan nem bízik a nyilvános Wi-Fi pontok segítségével semmi kisebb -szerű titkosított WPA2. Túl könnyű, hogy elkapjam csomagok utazik routeren keresztül, úgy, hogy még a legszerényebb hacker készségek nem nehéz olvasni a felhasználóneveket és jelszavakat, amelyek továbbítását egyenesen halogén fény körül Coffeeshop.
Nevek és jelszavak
Válassz véletlenszerűen hosszú jelszavakat és megváltoztatni őket rendszeresen (a fordító: a jó jelszó generátor itt). Hosszú jelszavak általában matematikailag bonyolult rövid - még azok is, amelyek speciális karaktereket. jelszó sózás fülbemászó kifejezést, hogy növelje a hossza egy jó védelmet a brute force (a fordító: támadás alatt a jelszavakat, hogy nem tudom). Tehát, hogy ismételje meg: meg kell biztonságosan tárolja a jelszót, lehetőleg titkosított. Sokkal jobb, hogy írja le a jelszót egy papírból készült jegyzettömb, és elrejti az asztalán, mint mentse el egy szöveges fájlt a gépemen.
Végül, ez egy fontos emlékeztető: Soha ne használja ugyanazt a jelszót kétszer! Gyakran előfordul, hogy a hackerek sikeres, mert valaki szolgáltatás feltörik, és jelszavát dekódolt és lusta vagy nihilistákkal fejlesztő használja ugyanazt a jelszót más oldalakon és a szolgáltatások. Ne így legyen.
Tartsa tisztán és rendben
Eltávolítjuk az oldalról minden, amit nem használ. Minden felesleges képeket, js fájlok és így tovább. D. Különösen káros némi hibakeresés php-script, vagy Isten ments, a zip-fájlokat a biztonsági mentés, feledésbe merült az oldalon gyökér. Tekintsük a projekt egy léggömb - ha valami nem kell, dobd át az oldalsó, mielőtt a labda esik vagy meggyulladhat. Ha nem használ semmilyen plugin, kivonatok vagy sablon - fájlokat eltávolítani őket. Mi nem kapcsolódik, nem feltétlenül nem lehet használni ellened.
mentések
Az egyik legfontosabb dolog, amit tehetünk a honlapjára - állít rendszeres mentés kívüli nyilvános könyvtár. Soha nincs garancia, hogy megvan a feltört - legyen akkor egy friss biztonsági másolat, ha és amikor ez történik.
Sok betörés társított régi, mint a ravasz világ - valaki felhívja, vagy ír neked hamis ürüggyel, és megkért, hogy mondja meg neki információkat. Ne legyen ostoba. Ez pontosan az ügyfél kéri az elveszett jelszó Vagy valaki beszállt a mail? Olvassa el Kevin Mitnick - a csávó van a forráskód sok nagy projektek, kertelés nélkül hív meggyőző a megfelelő embereket.
Most elrejteni MODx
Megjegyzendő, hogy ez csak egy kis része, hogy mit kell mérsékelni. MODx - csak az egyik aspektusa a fejlesztői környezet, tehát nem szabad nagyhangú, figyelmen kívül hagyva az előző részben a cikk.
Remapping rendszer mappák
Ellentétben az Evo, forradalom lehetővé nehézség nélkül megváltoztatni a nevét rendszer mappák és akár el is távolíthatja a mag mappát a webböngészőn kívül root könyvtárba. Figyeljük meg, hogy csak a mappát / mag lehet (és kell) ki kell venni a gyökér, mint a többi mappa elérhetőnek kell lennie az interneten. Átnevezése könyvtárak igen fontos, ha el akarjuk kerülni a hacker botok meghatározásához tartalomkezelő rendszer úgynevezett „gyorshívó listát.”
Advanced-eloszlás MODx lehetővé teszi, hogy adja meg a nevét és a mappa helyét vissza a telepítési folyamat, de a szerelvény nincs telepítve egyes hosting szolgáltatások.
Mielőtt változtatni valamit, biztos, hogy egy biztonsági másolatot a webhely és az adatbázis!
- mag / config / config.inc.php (modx_core_path változó $)
- /config.core.php (a gyökér a helyén)
- /connectors/config.core.php
- /manager/config.core.php
- Modx_workspaces tábla a helyén adatbázisban. A jobb dolog -, hogy indítsa újra a telepítési helyszínen frissítésekor vagy vándorló, hogy minden rendben működik-e.
csatlakozók
Csakúgy, mint az admin, nevezd át a mappát valami érthetetlen és podredaktiruyte mag / config / config.inc.php:
Ismét, mint az admin felületen, ezt a mappát is található egy másik tartományban.
Most mi a teendő ebben az esetben?
Változás a bejelentkezési oldal
Ideális esetben jó lenne pereverstat bejelentkezési oldalt úgy, hogy nem volt egyértelmű, hogy ez a MODx. Legalább távolítsa mutatós erről logó és szerzői jog. Hogyan kell kezelni a témák dekoráció admin, itt olvasható.
Change prefix adatbázis táblák
Ennek legjobb módja a kezdeti telepítés során, de ez soha nem késő. Elhagyja az alapértelmezett modx_ javára egyedi előtag hasznos, mert lehet, hogy a munka egy hacker, aki valahogy megkapta a lehetőséget, hogy nem az SQL-injektálás a bázis.
Ne használja az admin neve
szigorítani felvételi
Spirit Oldal 404
Ragaszkodjon a SFTP
Otthon parancsolat ez a rész: „Soha ne használja az FTP. „Ha a kiszolgáló nem támogatja az SFTP, meg egy másik gépen. Még közös szerver a legtöbb közös igazolások biztonságos hozzáférést.
Telepítse az SSL-tanúsítvány admin
Átvitele nevek és jelszavak nem titkosított bölcs - minden kezdő hacker elfoghatja őket. Ha a biztonság elsődleges fontosságú, az Admin MODx mindig el kell végezni egy biztonságos https protokollt.
Alkalmazása közös igazolást
Egy önmaga által aláírt tanúsítványt
Telepítse megbízható tanúsítványt
Ha a böngésző figyelmeztetés Ön vagy ügyfele nem elfogadható, akkor meg kell fizetnie. Az árak változóak bizonyítványok csak az abszurditásig. és a gyakorlati különbség nehéz észrevenni, így nem vesz az első hozzáférhető - jobban néz ajánlatot. Itt van néhány link kezdeni:- Thawte
- EV
- Verisign
- pozitív SSL
- GeoTrust
- Comodo
Te magad generiruesh .crt-fájl, vagy megvenni - így vagy úgy, egy álom vált valóra - a kapcsolat titkosított. Most a honlapon lehet nyitni egy biztonságos protokollt. Továbbra is kötelezővé tenni az admin.
Arra kényszerítve SSL-kapcsolat admin
Monitor a telek és szerver
Kifutó után a rendszer biztonságát a webhely és a szerver, ne feledkezzünk meg a rendszeres ellenőrzés. Vannak olyan ingyenes szolgáltatások ebben a témában. Például, hogy nyomon tudja követni a változásokat bizonyos fájlokat és jelentse be őket. Elvégre, ha, mondjuk, hirtelen a honlapon szerkesztette index.php, valószínűleg ez azt jelenti, hogy a más által és a rossz.
Kiváló! Köszönöm a fordítást, csak a múlt hónapban, ezzel az összes művelet az angol nyelvű oktatás is kín volt.
Most egy új kérdés merült fel. Hogyan lehet frissíteni a „edzett” telepítési MODx. Így megváltozott végig, az úgynevezett Eszközök és menedzsere más neveket hozott mag a gyökér helyén public_html és akkor láttam, hogy nem volt változat MODx 2.4.3. Mivel most már megfelelően frissíti az összes ilyen új utakat?
Válassza ki, hogy frissíti a rendszer változtatás nélkül, minden jól ment. Volt egy kis probléma a helyszínen, megtisztította a cache mappát a magot, és minden rendben volt. Nyilvánvaló, hogy ezt meg kell tenni, mielőtt a rendszer frissítésének))
Aztán jött a felesleges mappákat a tárhely törölni. Most én vagyok szerencsés, hogy saját MODx 2.4.3 pl
Remélhetőleg, ha valami rosszat tett, szakértők csípés
Továbbá, mellesleg azt gondolni, hogyan lehet frissíteni később átnevezni a mappát)
Valami, amit nem konvergál itt a kifejezést:
majd át a tartalmát az átnevezett mappát a megfelelő szöveget kiderül áttette a tartalmát átnevezett mappák az eredeti új letölthető. És leírás szerint éppen ellenkezőleg, az új letöltött saját nevén.
eszközök -> new_assets, csatlakozók -> new_connectors stb Ennek eredményeként a jogot, hogy ezt?
A mappa tartalma az új elosztás az átnevezett mappát.
eszközök -> new_assets, csatlakozók -> new_connectors stb Ez az új tartalom a régi (átnevezett) mappát.
És még egyszer tisztázni, nem vagyok különleges, a fejlődés és mindezen ügyek szerver, a helyszínen, amíg több vizsgálat, mint a munka, így semmi több nem különösebben kockázatos. Ne felejtsük el, hogy egy biztonsági frissítés előtt, és akkor soha nem lehet tudni
De a fő panel MODx Revo 2,43 a következő üzenet:
A rendszer beállítások hibák:
core könyvtár a nyilvánosság
MODx talált a saját könyvtár (részben) a nyilvánosság számára hozzáférhető. Ez nem ajánlott biztonsági okokból. Ha a MODx telepíteni végre az Apache webszerver, akkor legalább állítsa be a .htaccess fájlt a könyvtárban kernelfájlok: /home/r/youruser/mysite.ru/public_html/core/. Ez könnyen elvégezhető átnevezésével meglévő fájl ott ht.access .htaccess.
Fájl átnevezve, de az üzenet továbbra is.
Hogyan hozzunk létre .htaccess és nem viszi át a sejtmagba kívül a gyökér web-könyvtár hide magja nyílt hozzáférés?
Itt vannak a fájl tartalmát /home/r/youruser/mysite.ru/public_html/core/.htaccess:
első, második és ötödik sorában biztonságosan törölhető. Másrészt, ha a tárhely statikus fájlok nginx is kapnak, akkor a hiba nem megy sehova, t. Hogy. Nginx működhetne a htaccess. Ellenőrizze changelog.txt egy fájlt, ha elküldi a 403 vagy a 404, akkor az összes szabályt, felejtsd el az üzenetet.
Köszönöm a választ!
A második és az ötödik sor eltávolították, de a fájl még mindig nyitva changelog.txt ...
Jó emberek kérem, segítsen - mit értünk - „szerkeszteni a config” ??
Pontosan hogyan kell ezt csinálni? Ahogy értem, hogy változtatni kell az utat, de hogyan kell csinálni?
Azt pedig különösen ineteresuet - „táblázat modx_workspaces az oldalon adatbázisban.”
Mivel én változott az utat, de úgy tűnik, rossz, mert most szakasz - / manager / nem működik
Termel - HTTP hiba 500 oldal nem működik
„Ha a mappát mozgatni, meg kell szerkeszteni a konfigurációs állományok:
mag / config / config.inc.php (modx_core_path változó $)
/config.core.php (a gyökér a helyén)
/connectors/config.core.php
/manager/config.core.php
Modx_workspaces tábla a helyén adatbázisban. "
Ez arra utal, hogy az átviteli mappa mag. A legjobb általános ne érintse meg, ha problémája van szerkesztési fájlokat.