आधिकारिक दस्तावेज़ केवल इतना कहने के लिए जाते हैं कि सिस्टम को रूट से ऊपर रखा गया है और admin.php को अस्पष्ट करने के लिए नाम बदलें - जो सुरक्षा नहीं है क्योंकि यह असुविधाजनक बॉट है जो अन्यथा बस डोमेन.com/admin.php को हिट करने का प्रयास करेगा , उदाहरण के लिए। मैं आमतौर पर सुनता हूं (आज ट्विटर पर एक उदाहरण है) प्रश्नों के बारे में प्रश्न क्या अभिव्यक्ति को सुरक्षित करने के लिए कोई और कर सकता है। इस क्षेत्र में खुद को बहुत ही ज्ञात नहीं है, और इसलिए मेरे लाभ और दूसरों के लिए, क्या वहां कुछ #eecms सुरक्षा गुरु हैं जो कुछ आवश्यकताओं को साझा कर सकते हैं जिन्हें हर किसी को करने पर विचार करना चाहिए?अभिव्यक्ति को सुरक्षित करने के कुछ बेहतरीन तरीके क्या हैं?
उत्तर
तुम भी एरिक लैम्ब्स Securitee (http://devot-ee.com/add-ons/securitee) चेकआउट चाहिए ऐड-ऑन ईई हासिल करने में एक अच्छा अगले कदम के रूप में। यह सुनिश्चित करने के लिए सुरक्षा जांच का एक बड़ा हिस्सा है कि आपकी प्रणाली आपकी साइट के जीवन के माध्यम से यथासंभव सुरक्षित हो क्योंकि सुरक्षा ऐसी चीज नहीं है जो सेट और भूल गई हो। मेरे अनुभव से नुकसान आमतौर पर हैकर/बॉट से नहीं बल्कि लोगों से सिस्टम तक पहुंच के लिए आता है। इसमें ऐसे सदस्यों को भी शामिल किया गया है जिन्हें अस्थायी पहुंच प्रदान की जाती है लेकिन उनकी पहुंच कभी रद्द नहीं होती है, मुझे पता है कि विकास के बाद जो जोड़ा गया है, उनमें आमतौर पर 2-3 सुपर व्यवस्थापक बनाए जाते हैं ताकि एड-ऑन डेवलपर्स के लिए समस्या हल हो सके विकास। जबकि मैं यह नहीं कह रहा हूं कि ऐड-ऑन डेवलपर आपकी साइट पर कहर बरबाद कर रहे हैं, यह एक और संभावित सुरक्षा छेद है जिसे संबोधित करने की आवश्यकता है।
मार्क पुस्तिका एक महान पढ़ा है के रूप में के बारे में Securitee http://mithra62.com/blog/view/why-you-should-care-about-securitee
बेस इंस्टॉल काफी सुरक्षित है। सिस्टम फ़ोल्डर का नाम बदलना और/या admin.php पहली नाखून को ले जाता है जिसे वे हथौड़ा कर सकते हैं। ऐड-ऑन को विशेष ध्यान दिया जाना चाहिए जिसमें कुछ सुरक्षा छेद हो सकते हैं।
केवल हेड-एडिटर्स के लिए नियंत्रण कक्ष तक पहुंच सीमित करें और केवल उन हिस्सों तक पहुंच को सीमित करें जिनके पास पहुंच होनी चाहिए। यदि सामान्य उपयोगकर्ताओं को लेख पोस्ट करने की आवश्यकता होती है, तो इसे सुरक्षित क्रैकर एड-ऑन के साथ किया जा सकता है, लेकिन वर्तमान स्थिति में वास्तव में सुरक्षा जांच के साथ किया जा सकता है।
मार्क HUOT ExpressionEngine हासिल करने पर एक छोटी सी पुस्तिका में लिखा है, आप इसे यहाँ http://mijingo.com/products/ebooklets/securing-expressionengine-2/
अनुशंसित पढ़ने मिल सकती है।
मैं मार्क की पुस्तिका से प्रभावित नहीं था। ऐसा लगता है कि वह पहले से कवर दस्तावेज़ों को फिर से शुरू कर रहा था। फिर भी, अनुशंसित सेटिंग्स सहायक हैं, और 10 रुपये के लिए, इसे लेने का कोई कारण नहीं है। – kgrote
एरिक मेमने के ब्लॉग पोस्ट आप एक lynda.com खाता है, "Wordpress 3: Developing Secure Sites" देखें। मुझे पता है, मुझे पता है, डब्ल्यूटीएफ वर्डप्रेस ?!, है ना? लेकिन उनके द्वारा कवर किए गए विषय किसी भी डीबी-आधारित सीएमएस के लिए प्रासंगिक हैं और वह वास्तव में अनुशंसाओं की विस्तृत श्रृंखला को शामिल करते हैं। "एड-ऑन" के साथ बस "प्लगइन्स" को स्वैप करें और यह सभी सुंदर परिचित क्षेत्र है।
कूल। मैं उस पर एक नज़र डालूंगा और WP जानकारी पढ़ने के दौरान गड़बड़ न करने की कोशिश करूंगा। :) धन्यवाद! –
- 1. डेस्कटॉप ऐप के लिए चुप अपडेट करने के कुछ बेहतरीन तरीके क्या हैं?
- 2. एमएसबिल्ड सीखने के लिए कुछ बेहतरीन संसाधन क्या हैं?
- 3. कुछ बेहतरीन जावास्क्रिप्ट मेमोरी डिटेक्टिंग टूल्स क्या हैं?
- 4. कुछ बेहतरीन ऑब्जेक्ट उन्मुख डिजाइन प्रथाओं क्या हैं?
- 5. डेटा अखंडता और समर्पण के लिए उपयोग करने के लिए कुछ बेहतरीन हैशिंग एल्गोरिदम क्या हैं?
- 6. इंटरमाचिन लॉकिंग करने के कुछ अच्छे तरीके क्या हैं?
- 7. PHP विकास के लिए कुछ बेहतरीन पैटर्न और अभ्यास क्या हैं?
- 8. प्लगइन सिस्टम को लागू करने के कुछ अलग तरीके क्या हैं?
- 9. MATLAB में दो संरचनाओं को गठबंधन करने के कुछ कुशल तरीके क्या हैं?
- 10. पूंछ कॉल उन्मूलन को लागू करने के कुछ अच्छे तरीके क्या हैं?
- 11. लोग Node.js का उपयोग करके संबंधपरक डेटाबेस परिवर्तनों को तैनात करने के कुछ तरीके क्या हैं?
- 12. Android ऐप्स को क्रैश करने के सर्वोत्तम तरीके क्या हैं?
- 13. .Net में तारों को टोकन करने के तरीके क्या हैं?
- 14. रेडिस डीबी को सुरक्षित करने के लिए कुछ विकल्प क्या हैं?
- 15. आरडीएलसी अभिव्यक्ति विस्तार के तरीके
- 16. अपने बेहतरीन
- 17. अभिव्यक्ति पेड़ प्रतिबिंब से सुरक्षित क्यों हैं?
- 18. सी त्रुटि प्रबंधन के लिए longjmp/setjmp का उपयोग करने के कुछ "अच्छे" तरीके क्या हैं?
- 19. पासवर्ड रीसेट करने या पुराने पासवर्ड देने के सुरक्षित तरीके
- 20. नियमित अभिव्यक्ति कुछ बाइनरी अनुक्रम को परिभाषित करने के
- 21. विस्तार के तरीके क्या हैं?
- 22. जावा में भारित, निर्देशित ग्राफ का प्रतिनिधित्व करने के कुछ तरीके क्या हैं?
- 23. बड़े पैमाने पर असेंबली भाषा परियोजनाओं का प्रबंधन करने के कुछ तरीके क्या हैं?
- 24. पाठ के दो निकायों की "संबंधितता" को खोजने के लिए कुछ अच्छे तरीके क्या हैं?
- 25. पायथन का उपयोग कर छवि चमक का विश्लेषण करने के कुछ तरीके क्या हैं?
- 26. वेब पर लॉग इन किए गए उपयोगकर्ता की पहचान करने के कुछ तरीके क्या हैं?
- 27. सी कोड मॉड्यूलर करने के लिए क्या तरीके हैं?
- 28. netmask गलत तरीके से सेट करने के प्रभाव क्या हैं?
- 29. पायथन में MixIns करने के सुरुचिपूर्ण तरीके क्या हैं?
- 30. सुरक्षित तरीके से ईमेल भेजें
यह प्रश्न वास्तव में क्यू एंड ए प्रारूप के लिए एक अच्छा फिट नहीं है, क्योंकि इससे विस्तारित चर्चा होगी (यह एक विशिष्ट समस्या नहीं है - [एफएक्यू] (http://stackoverflow.com/faq) देखें)। सिर्फ एक सिर ऊपर है कि अगर एक मोड इसे देखता है तो यह बंद हो सकता है। –