Také hledáte rychlý, bezpečný a spolehlivý systém, který vám umožní bezstarostnou správu webu ? United-Nuke je řešení právě pro vás - stáhněte si jeho aktuální verzi a objevte stovky funkcí, které nabízí.
Nová verze:
UNITED-NUKE 4.2.08ms2 - new version
Uživatelská příručka:
UNITED-NUKE User Guide CZ v2007.1
Čeština:
Czech Language Pack for UNITED-NUKE 4.2.08ms2
Všeobecné bezpečnostní doporučeníPublikováno: 27.12, 2006Publikoval: Blassen Téma: PHP & MySQL počet slov: 389 1/ Standardní systém - CMS">United-Nuke balíček nevyžaduje u složek mít chmod vyšší než 755 a u souborů né výše než 644. Pokud to není nezbytné neměli by jste nastavovat vyšší.
2/ Při vybírání hesla je vždy nejlepší spojit písmena a čísla. 3/ Pokud Vaše stránky byly napadnuty: A) změňte vaše administrátorské a uživatelské heslo. B) Totéž proveďte u ostatních administrátorů. C) Jděte do FTP a zkontrolujte jestli nějaký soubor není novější než zbytek pokud jste ho nenahrávali vy sami v té době. D) Vymažte soubory u kterých si nejste jisti jejich původem a nebo nevíte odkud pocházejí. E) Dostatečně prověřte databázovou tabulku ".$prefix."_authors a odstraňte nějaký administrativní účet, který vy jste nevytvořil(a). 4/ Kdykoliv je to možné, vyhněte se doplňkům, které umožňují uživatelům ukládat soubory na Váš server. 5/ Pokud editujete soubory aby bylo možné vložit JavaScript a více html značek než jsou již dovolené, otvíráte tak pomyslné dveře k možnému útoku na Vaše stránky, jestliže se Vám to pak skutečně stane, můžete pak dávat vinu pouze sami sobě. Proč potom používáte PHP/MySQL když si chcete nechat stránky zaplavit JavaScriptem nebo Flash animací ? Potom pro Vás bude pravděpodobně lepší pokud pro své stránky použijete čisté HTML. 6/ Po použití nějakých diagnostických/instalačních skriptů je okamžitě odstraňte ze serveru. 7/ Před použitím doplňků třetích stran, pokud máte základní znalosti PHP/MySQL (které by jste se měli naučit v každém případě), se ujistěte, že nikde nebyl vložen nějaký „záludný“ kód. Jestliže se nemáte čeho chytit, pak by jste měli používat doplňky dobře známých autorů, nebo se zeptat ve svém okolí. Pokud autor na svých stránkách poskytuje soubory ke stažení, měli by jste je stahovat přímo tam, nikoliv z nějakého pochybného „mirror“ serveru. Pokud stahujete jinde je to jen a pouze vaše riziko, pamatujte totiž, že na stránkách autora bývá většinou již aktualizovaná verze. 8/ Pravidelně navštěvujte stránky Vašich doplňků a systému jako takového a koukněte se zda není nějaká zpráva o aktualizaci. Udržujte tak svoje stránky neustále aktualizované. Přeji hodně štěstí a úspěchů při vaší tvorbě.
-- Autor: Blassen
Sdílet na FB 
Publikoval: Blassen
|
Vytisknout článek
PDF| "Všeobecné bezpečnostní doporučení" | Přihlásit/Registrovat | 0 komentářů |
| BLASSENweb jako provozovatel blassenweb.net a přidružených subdomén, nezodpovídá za obsah komentářů. Provozovatel služby si vyhrazuje právo zasahovat do diskuze v případě používání vulgarizmů, osočování a též vždy, když je obsah příspěvku spůsobilý naplnit skutkovou podstatu trestného činu nebo zasahuje do práva na ochranu osobnosti třetích osob. Ve vyjímečném případě může přistoupit k smazání příspěvků nebo zablokování přístupu i těm, kteří přímo neporušují kodex, ale jejich působení je dlouhodobě překážkou slušné a věcné diskuze a obtěžuje ostatní diskutující. Přispíváním komentářů vyjadřujete svůj souhlas s těmito pravidly a zavazujete se je dodržovat. Přidáním příspěvku souhlasíte s možným dalším uveřejněním na blassenweb.net bez nároku na finanční odměnu. |
 |
|
Přidej vlastní deníček