#безопасность

  • +4 Принято

    Решил порыться в старом белье и достал приложение Стикеры https://www.webasyst.ru/store/app/stickies/. Оно ставится на конфигурацию с двумя пользователями и последним фреймворком.У Админа доступ ко всем приложениям в системе, а у Менеджера к некоторым....

  • Нужна доработка, чтобы ночью (например, в 3-4 утра) пользователей Бэкенда разлогинивало и требовалось бы входить в аккаунт заново, чтобы не могла чтобы сессия с предыдущего дня остаться

  • Здравствуйте. Сегодня образовалась проблема с подключением на сайт через ПК(с телефоном все, вроде, ок). Сайт - bani-33.ru На некоторых ПК работает. У меня и еще у одного человека. У остальных(5 человек) не работает. В чем проблема? Проверял...

  • +1

    Прошу сделать смс подтверждение входа в центре заказчика для повышения уровня безопасности на мой взгляд очень важной части системы. Спасибо!

  • +5

    Здравствуйте! В стандартном исполнении SS при выставлении прав доступа к товарам "Только чтение" у менеджера остаются возможности внесения изменений! Вот скрин, на нем выделено какие кнопки работают при "Только чтение". И если...

  • +2 Архив

    ЗдравствуйтеУже длительное время вижу, что в системе регистрируются боты.Регистрация на сайте отключена, личный кабинет отключен, заказы они не делают. Каким тогда образом они регистрируются??! Очень похоже на взлом движка

  • Добрый день! В сложившейся политической ситуации есть риски изоляции России от мирового интернета. В случае таких санкций, есть ли гарантии того, что все сервисы будут исправно работать? Хостинг и хранение информации синхронизируется на территории РФ?

  • +8

    Добавить Google reCAPTCHA на страницу авторизации сайт/webasystВ идеале она должна появляться после какого-то количества неправильных вводов, а не быть там всегда.Совсем в идеале страница еще и блокироваться должна на несколько минут через хх ошибок.Не...

  • +3

    Предлагаю обсудить такую важную тему, как переход на BCrypt. В данный момент, если юзер не задаст wa_password_hash функцию, то по умолчанию будет использоваться обычный md5 в один проход без всяких солей и прочего (или я ошибаюсь?). Данные пароли можно...

  • +20

    Мне и раньше не хватало некоторых вещей в плане безопасности скрипта, а после того как на одном из сайтов был взлом и по логам сервера не все получилось вычислить считаю необходимым реализовать пару моментов, позволяющих улучшить безопасность или...

  • +3 Архив

    Всем доброго времени суток. Сегодня увидел новый плагин "Вход в личный кабинет", зайдя и прочитав описание я сразу понял, что этот плагин позволяет залогиниться под любой учётной записью.Теперь каждый менеджер, у которого есть минимальный...

  • +3

    Здравствуйте,Хочу предложить идею в плане безопасности, связанную с авторизацией в админ часть shop-script. Так как вход только через пароль и логин не является безопасным. Так как при заражении клиентской машины, через которую осуществляется вход в...

  • Есть решение

    Например сайт на своем хостинге имеет Ip 1.1.1.1 и домен domen.ru.Если ввести в строку браузера IP адрес, или адрес типа 1.1.1.1/любой_путь/ , то в браузере откроется страница входа в админку.Получается, что смысла менять адрес админки нет, т.к. любой...

    необходимо добавить новый сайт с адресом вашего ip сервера и добавить туда страницу заглушку! Это делается в приложении сайт. А лучше сделайте переадресацию на ваш домен вместо страницы. Это можно сделать в роутинге.
    Геннадий Витальевич Рыжов Genasyst
  • +1 Не принято

    Если в файл wa-config/config.php добавить строки:return array (… 'backend_url' => 'controlpanel', );То доступ к бекенду будет осуществляться по ссылке имясайта.рф/controlpanel, а не по дефолтной...

  • Всем здравствуйте!Ситуация следующая:Обычная квартира. Доступ в сеть по проводу. IP обычный шаренный не статическийКомпьютер - ubuntu, локальный вебсервер xampp, webasyst. Локальный домен was.ruСегодня захожу в раздел контактов и вижу 571 контакт с...