1. घर
  2. सवाल और जवाब
  3. अभिव्यक्ति को सुरक्षित करने के कुछ बेहतरीन तरीके क्या हैं?

अभिव्यक्ति को सुरक्षित करने के कुछ बेहतरीन तरीके क्या हैं?

2012-11-05 15 views
5

आधिकारिक दस्तावेज़ केवल इतना कहने के लिए जाते हैं कि सिस्टम को रूट से ऊपर रखा गया है और admin.php को अस्पष्ट करने के लिए नाम बदलें - जो सुरक्षा नहीं है क्योंकि यह असुविधाजनक बॉट है जो अन्यथा बस डोमेन.com/admin.php को हिट करने का प्रयास करेगा , उदाहरण के लिए। मैं आमतौर पर सुनता हूं (आज ट्विटर पर एक उदाहरण है) प्रश्नों के बारे में प्रश्न क्या अभिव्यक्ति को सुरक्षित करने के लिए कोई और कर सकता है। इस क्षेत्र में खुद को बहुत ही ज्ञात नहीं है, और इसलिए मेरे लाभ और दूसरों के लिए, क्या वहां कुछ #eecms सुरक्षा गुरु हैं जो कुछ आवश्यकताओं को साझा कर सकते हैं जिन्हें हर किसी को करने पर विचार करना चाहिए?अभिव्यक्ति को सुरक्षित करने के कुछ बेहतरीन तरीके क्या हैं?

स्रोत

2012-11-05 Jean St-Amand

+1

यह प्रश्न वास्तव में क्यू एंड ए प्रारूप के लिए एक अच्छा फिट नहीं है, क्योंकि इससे विस्तारित चर्चा होगी (यह एक विशिष्ट समस्या नहीं है - [एफएक्यू] (http://stackoverflow.com/faq) देखें)। सिर्फ एक सिर ऊपर है कि अगर एक मोड इसे देखता है तो यह बंद हो सकता है। –

उत्तर

10

तुम भी एरिक लैम्ब्स Securitee (http://devot-ee.com/add-ons/securitee) चेकआउट चाहिए ऐड-ऑन ईई हासिल करने में एक अच्छा अगले कदम के रूप में। यह सुनिश्चित करने के लिए सुरक्षा जांच का एक बड़ा हिस्सा है कि आपकी प्रणाली आपकी साइट के जीवन के माध्यम से यथासंभव सुरक्षित हो क्योंकि सुरक्षा ऐसी चीज नहीं है जो सेट और भूल गई हो। मेरे अनुभव से नुकसान आमतौर पर हैकर/बॉट से नहीं बल्कि लोगों से सिस्टम तक पहुंच के लिए आता है। इसमें ऐसे सदस्यों को भी शामिल किया गया है जिन्हें अस्थायी पहुंच प्रदान की जाती है लेकिन उनकी पहुंच कभी रद्द नहीं होती है, मुझे पता है कि विकास के बाद जो जोड़ा गया है, उनमें आमतौर पर 2-3 सुपर व्यवस्थापक बनाए जाते हैं ताकि एड-ऑन डेवलपर्स के लिए समस्या हल हो सके विकास। जबकि मैं यह नहीं कह रहा हूं कि ऐड-ऑन डेवलपर आपकी साइट पर कहर बरबाद कर रहे हैं, यह एक और संभावित सुरक्षा छेद है जिसे संबोधित करने की आवश्यकता है।

मार्क पुस्तिका एक महान पढ़ा है के रूप में के बारे में Securitee http://mithra62.com/blog/view/why-you-should-care-about-securitee

स्रोत

2012-11-05 20:51:33

4

बेस इंस्टॉल काफी सुरक्षित है। सिस्टम फ़ोल्डर का नाम बदलना और/या admin.php पहली नाखून को ले जाता है जिसे वे हथौड़ा कर सकते हैं। ऐड-ऑन को विशेष ध्यान दिया जाना चाहिए जिसमें कुछ सुरक्षा छेद हो सकते हैं।

केवल हेड-एडिटर्स के लिए नियंत्रण कक्ष तक पहुंच सीमित करें और केवल उन हिस्सों तक पहुंच को सीमित करें जिनके पास पहुंच होनी चाहिए। यदि सामान्य उपयोगकर्ताओं को लेख पोस्ट करने की आवश्यकता होती है, तो इसे सुरक्षित क्रैकर एड-ऑन के साथ किया जा सकता है, लेकिन वर्तमान स्थिति में वास्तव में सुरक्षा जांच के साथ किया जा सकता है।

स्रोत

2012-11-05 18:44:41 GDmac

8

मार्क HUOT ExpressionEngine हासिल करने पर एक छोटी सी पुस्तिका में लिखा है, आप इसे यहाँ http://mijingo.com/products/ebooklets/securing-expressionengine-2/

अनुशंसित पढ़ने मिल सकती है।

स्रोत

2012-11-05 19:58:47 erwinheiser

+1

मैं मार्क की पुस्तिका से प्रभावित नहीं था। ऐसा लगता है कि वह पहले से कवर दस्तावेज़ों को फिर से शुरू कर रहा था। फिर भी, अनुशंसित सेटिंग्स सहायक हैं, और 10 रुपये के लिए, इसे लेने का कोई कारण नहीं है। – kgrote

3

एरिक मेमने के ब्लॉग पोस्ट आप एक lynda.com खाता है, "Wordpress 3: Developing Secure Sites" देखें। मुझे पता है, मुझे पता है, डब्ल्यूटीएफ वर्डप्रेस ?!, है ना? लेकिन उनके द्वारा कवर किए गए विषय किसी भी डीबी-आधारित सीएमएस के लिए प्रासंगिक हैं और वह वास्तव में अनुशंसाओं की विस्तृत श्रृंखला को शामिल करते हैं। "एड-ऑन" के साथ बस "प्लगइन्स" को स्वैप करें और यह सभी सुंदर परिचित क्षेत्र है।

स्रोत

2012-11-06 22:46:42 kgrote

+0

कूल। मैं उस पर एक नज़र डालूंगा और WP जानकारी पढ़ने के दौरान गड़बड़ न करने की कोशिश करूंगा। :) धन्यवाद! –

संबंधित मुद्दे

 संबंधित मुद्दे