Jak mam zabezpieczy? swój serwis Mambo? |
|
Proste pytanie ze z?o?on? odpowiedzi?! Jest z?o?ona, poniewa? zagadnienia bezpiecze?stwa
wynikaj? z rozmaitych ?róde?: kod programu, Twój serwer,
inne aplikacje uruchomione na serwerze, u?ytkownicy, itd. O ile same Mambo
jest stosunkowo bezpieczne, mo?esz mie? k?opoty je?li kto? w?amie Ci si? na serwer
lub je?li u?ytkownicy rezygnuj? z u?ywania hase?. Podstawowe kroki, jakie
powiniene? przedsi?wzi??, to:
- Nie zostawiaj niepotrzebnie katalogów z pe?nymi uprawnieniami - CHMOD 777 (w szczególno?ci plik configuration.php powinien mie? ustawiony chmod na 644)
- Usu? swój stary katalog instalacyjny (a nie po prostu zmie? tylko nazw?!).
- Zaimplementuj kontrol? dost?pu poprzez HTTP do Twojego panelu administratora.
- Zadbaj, aby wszystkie has?a administratorów mia?y co najmniej 8 znaków i zawiera?y zarówno litery jak i liczby, czy inne znaki.
Jest wi?cej spraw, jakie mo?esz zrobi?, ale to ju? wykracza poza zakres tego krótkiego FAQ.
|