Общие правила
Пароль
ВНИМАНИЕ: сразу же после установки, измените пароль входа в админ-режим. По-умолчанию это 'test' (если wwwaut установлена в true, login задан как admin/test).
Сделать это можно корректировкой файла config.php или в разделе [SETTINGS] админ-панели.
Ссылка LOGIN
Из соображений безопасности вы можете удалить ссылку "Login" из вашего HTML-шаблона. В таком случае, для входа в админку, набирайте '&login' в конце вашего URL.
Например: http://yoursite?yourpage&login.
Это сделает вашу систему менее уязвимой.
В настоящий момент login-информация хранится в cookie в виде открытого текста и, теоретически, может быть доступной лицу, просматривающему ваш интернет трафик. будет более безопасным, если вы защитите ее, например, криптографически, задав пароль.
.htaccess
Пользователи Apache, пожалуйста убедитесь, что /cmsimple/config.php защищена в .htaccess файле!
В Win32 бесполезно конфигурировать Apache для работы с .htaccess. Это не возможно, использовать .htaccess в MS IIS.