#безопасность

  • +17

    Мне и раньше не хватало некоторых вещей в плане безопасности скрипта, а после того как на одном из сайтов был взлом и по логам сервера не все получилось вычислить считаю необходимым реализовать пару моментов, позволяющих улучшить безопасность или...

  • +6

    Добавить Google reCAPTCHA на страницу авторизации сайт/webasystВ идеале она должна появляться после какого-то количества неправильных вводов, а не быть там всегда.Совсем в идеале страница еще и блокироваться должна на несколько минут через хх ошибок.Не...

  • +3

    Предлагаю обсудить такую важную тему, как переход на BCrypt. В данный момент, если юзер не задаст wa_password_hash функцию, то по умолчанию будет использоваться обычный md5 в один проход без всяких солей и прочего (или я ошибаюсь?). Данные пароли можно...

  • +3 Архив

    Всем доброго времени суток. Сегодня увидел новый плагин "Вход в личный кабинет", зайдя и прочитав описание я сразу понял, что этот плагин позволяет залогиниться под любой учётной записью.Теперь каждый менеджер, у которого есть минимальный...

  • +3

    Здравствуйте,Хочу предложить идею в плане безопасности, связанную с авторизацией в админ часть shop-script. Так как вход только через пароль и логин не является безопасным. Так как при заражении клиентской машины, через которую осуществляется вход в...

  • Добрый день! В сложившейся политической ситуации есть риски изоляции России от мирового интернета. В случае таких санкций, есть ли гарантии того, что все сервисы будут исправно работать? Хостинг и хранение информации синхронизируется на территории РФ?

  • Есть решение

    Например сайт на своем хостинге имеет Ip 1.1.1.1 и домен domen.ru.Если ввести в строку браузера IP адрес, или адрес типа 1.1.1.1/любой_путь/ , то в браузере откроется страница входа в админку.Получается, что смысла менять адрес админки нет, т.к. любой...

    необходимо добавить новый сайт с адресом вашего ip сервера и добавить туда страницу заглушку! Это делается в приложении сайт. А лучше сделайте переадресацию на ваш домен вместо страницы. Это можно сделать в роутинге.
    Геннадий Витальевич Рыжов Genasyst
  • +1 Не принято

    Если в файл wa-config/config.php добавить строки:return array (… 'backend_url' => 'controlpanel', );То доступ к бекенду будет осуществляться по ссылке имясайта.рф/controlpanel, а не по дефолтной...

  • Всем здравствуйте!Ситуация следующая:Обычная квартира. Доступ в сеть по проводу. IP обычный шаренный не статическийКомпьютер - ubuntu, локальный вебсервер xampp, webasyst. Локальный домен was.ruСегодня захожу в раздел контактов и вижу 571 контакт с...