Главная > Безопасность > Общие правила

Общие правила

Пароль

ВНИМАНИЕ: сразу же после установки, измените пароль входа в админ-режим. По-умолчанию это 'test' (если wwwaut установлена в true, login задан как admin/test).
Сделать это можно корректировкой файла config.php или в разделе [SETTINGS] админ-панели.

Ссылка LOGIN

Из соображений безопасности вы можете удалить ссылку "Login" из вашего HTML-шаблона. В таком случае, для входа в админку, набирайте '&login' в конце вашего URL.
Например: http://yoursite?yourpage&login.
Это сделает вашу систему менее уязвимой.

В настоящий момент login-информация хранится в cookie в виде открытого текста и, теоретически, может быть доступной лицу, просматривающему ваш интернет трафик. будет более безопасным, если вы защитите ее, например, криптографически, задав пароль.

.htaccess

Пользователи Apache, пожалуйста убедитесь, что /cmsimple/config.php защищена в .htaccess файле!

В Win32 бесполезно конфигурировать Apache для работы с .htaccess. Это не возможно, использовать .htaccess в MS IIS.


Реклама: