Главная arrow CMS arrow Slaed CMS arrow Безопасность
Безопасность Печать E-mail
Данная система является мощным инструментом для защиты Вашего проекта от разного рода нападений, начиная от SQL инъекций и заканчивая загрузкой сторонних скриптов в директорию Вашего сайта. Данная система поможет Вам отследить, выявить и при необходимости заблокировать нападающего, а так же любого другого пользователя или посетителя проекта. Лог-файлы
Статистика нападений: /config/logs/warn_logs.php
Статистика динамических ошибок: /config/logs/error_logs.php
Статистика статистических ошибок: /config/logs/error_logs_site.php

Управление

Функции главной панели

Статистика нападений
Основная информационная панель системы безопасности. Отслеживает нападающих и их действия. Записывает подробную информацию (ip-адрес нападавшего, данные о его браузере, описание атаки, время ее совершения) в лог-файл статистики на Ваш сервер. Удобный просмотр и удаление из панели администратора системы.

Статистика динамических ошибок
Отслеживает ошибки скриптов и сервера. Записывает подробную информацию (описание ошибки, скрипт, строка и время возникновения ошибки) в лог-файл статистики на Ваш сервер. Удобный просмотр и удаление из панели администратора системы.

Статистика статистических ошибок
Отслеживает ошибки сервера. Записывает подробную информацию (описание ошибки, ссылка и время возникновения ошибки) в лог-файл статистики на Ваш сервер. Удобный просмотр и удаление из панели администратора системы.

Функции панели «Блокирование»

Вы можете заблокировать любого посетителя Вашего проекта по IP Адресу или маске сети IP, а так же по имени пользователя, зарегистрированного на Вашем сайте. Количество заблокированных посетителей неограниченно.

Заблокированные IP
В данном окне расположен список заблокированных IP-адресов. Адреса записываются в виде 212.152.33.156 через запятую.

Заблокированные пользователи
В данном окне расположен список заблокированных имен пользователей проекта.

Функции панели «Логин и пароль»

Для повышения безопасности Вы можете установить дополнительные логин и пароль для входа в систему администрирования. Вы так же можете ограничить вход в систему администрирования проектом по определённому IP-адресу или маске сети IP. Данный способ защиты является самым оптимальным и исключает любой несанкционированный вход в панель администрирования.

Сообщение при входе с некорректным IP
Сообщение, появляющееся при попытке входа в панель администрирования с недопустимого IP-адреса. Совет: замените сообщение на что-нибудь нейтральное, чтобы не давать злоумышленнику дополнительной информации о защите.

Сообщение при ошибочном вводе логина или пароля
Сообщение, появляющееся при вводе некорректного логина и/или пароля администратора. Совет: замените сообщение на что-нибудь нейтральное, чтобы не давать злоумышленнику дополнительной информации о защите.

Маска сети для входа в панель администратора
Диапазон IP-адресов, с которых разрешен доступ в систему администрирования. Если у Вас динамичный IP-адрес (модемное соединение) диапазон адресов можете узнать у своего провайдера(ов).

Допустимые IP Адреса администратора
В данном окне перечисляется список IP-адресов с которых разрешен доступ в систему администрирования. Используется при соединениях с постоянным или динамичным IP-адресом.

Дополнительные логин и пароль администратора
Дополнительная защита системы администрирования, исключающая любой несанкционированный доступ в панель управления сайтом. Авторизационные данные запрашиваются до ввода основного логина и пароля администратора.

Функции панели «Конфигурации»

В данном отделе устанавливаются основные настройки системы безопасности.

  • Сообщение для заблокированных посетителей
    Сообщение, появляющееся при попытке входа на сайт пользователя, заблокированного по имени и/или IP-адресу.

  • Маска сети для заблокированных IP
    Диапазон IP-адресов, доступ на сайт с которых запрещен.

  • Показывать сообщения об ошибках?
    Разрешает/запрещает вывод ошибок скриптов в браузер. Рекомендуется разрешать только на время отладки сценариев.

  • Вести статистику ошибок?
    Разрешает/запрещает запись ошибок скриптов в лог-файл.

  • Запретить передачу ссылок через GET?
    Разрешает/запрещает передачу ссылок методом GET (через командную строку браузера).

  • Запретить передачу ссылок через POST?
    Разрешает/запрещает передачу ссылок методом POST.

  • Сообщать о нападениях на E-Mail?
    Разрешает/запрещает отсылать сообщения о нападениях на E-Mail администратора.

  • Вести статистику нападений?
    Разрешает/запрещает запись попыток нападений в лог-файл.

  • Блокировать нападающих?
    Разрешает/запрещает автоматическое блокирование гостей и пользователей, совершающих запрещенные действия.

    Возможные проблемы и их решения

  • Управление безопасностью может быть заблокировано в результате чрезмерного увеличения размеров лог-файлов. Рекомендуется периодически очищать журналы от устаревших сообщений.

  • Дополнительные логин и пароль не подходят – удалите дополнительные логин и пароль из файла /config/config_secure.php

  • Заблокирован доступ администратора по IP – удалите свой IP-адрес из файла /config/config_blocker.php.
    		•
     
    « Пред.
    Вернуться

    Домен и хостинг

    FAQ по домену
    Бесплатный хостинг
    Инструкция для подачи заявок

    GMail

    Gmail IO
    Gmail FAQ

    Yandex Mail

    Создаем почту Yandex

    Навигация

    Главная
    Рекламный код
    Документация
    Скачать
    CMS
    Forums
    robots.txt
    PR и тИЦ
    TopServer
    Разное

    Администрация






    Забыли пароль?

    Кто на сайте?

    Сейчас на сайте находятся:
    18 гостей

    Статистика



    Рекомендуем

    Экспорт новостей

    Реклама