Статьи

Обеспечение безопасности

Кратко.

 Для обеспечения безопасности, естественно, нужно следовать обычным правилам - сложный пароль и т.д.

Кроме этого, нужно установить настройки php в соответствии с требованиями системы.(не рекомендованные настройки будут подсвечены красным цветом в админ.панели внизу).

.htaccess

Кроме того, рекомендуется защитить папку administrator с помощью .htaccess(Следует заметить, что администратор сервера может запретить использование .htaccess на вашем сервере, в любом случае лучше обратиться за информацией к адмимистратору.) действие которого распространяется на каталог, в котором он находится, и все покаталоги этого каталога.

Для этого необходимо(сначала делаем на локалке под windows) скачать программу htpasswd.exe. запускаем и вводим следующую команду

 

 htpasswd -bc .htpasswd [admin_login] [password] - для создания нового файла. 

Таким образом доступ к папке administrator будет иметь пользователь с логином [admin_login] и соответствующим паролем.

Для добавления пользователя, имеющего доступ к administrator необходимо выполнить ту же команду только без ключа -c т.е.:

 htpasswd -b .htpasswd [new_user] [new_user_password]

Затем необходимо создать файл .htaccess следующего содержания :

 AuthUserFile  /физический_путь_к_каталогу/administrator/.htpasswd  
 AuthName Admin
 AuthType Basic
 Require valid-user

Затем оба файла необходимо закачать в папку administrator.

Конфигурирование файла .htaccess имеет очень важное значение для защиты сервера.

Так, если вы хотите запретить доступ к папке пользователю с определённым ip-адресом, то в файл необходимо вписать следущие строчки(в файл .htaccess):

 Order Allow,Deny
 Deny from 164.1.1.1
 Allow from All

так, мы запрещаем пользователю с адресом 195.1.1.1 доступ к папке. Если же мы напишем вместо 164.1.1.1 164.1.1 то запретим доступ к папке для всей сети класса 164.1.1

Определения файла по умолчанию с помощью директивы DirectoryIndex.

Вообще все директивы сервера Apache можно посмотреть тут

Обычно, при доступе в директорию файлом по умолчанию является index.html или index.php

Для переопределения файла добавляем в .htaccess следующие строчки

 DirectoryIndex файл_по_умолчанию

При обращении к каталогу Apache попытается найти один из указанных файлов и показать посетителю его содержимое, а если сделать этого не получится, сервер выдаст пользователю список файлов в каталоге.

Для запрета выдачи списка файлов необходимо использовать следующую директиву(в том же файле .htaccess )

 Options -Indexes
  • Hits: 3009