Elxis CMS Forum

Ελληνικό Forum => Ασφάλεια => Topic started by: ArXoS on November 17, 2011, 16:18:28

Title: Πλήρη ασφάλεια σε "στατικό" Elxis ?
Post by: ArXoS on November 17, 2011, 16:18:28

Γειά σας παιδιά
Ένα elxis που έχει στηθεί χωρίς δικαιώματα σχολιασμού, εγγραφής, σύνδεσης, υποβολής περιεχομένου κτλ, έχει δηλαδή 5-6 σελίδες μόνο παρουσίασης και είναι απολύτως στατικό, πως μπορώ εγώ να το ασφαλίσω πλήρως ?
Κάνω σκέψεις για την αλλαγή του safe mode πχ ή και σε 2-3 άλλα πραγματάκια που φαίνεται οτι δεν χρειάζεται ένα στατικό elxis. Μπορεί κάποιος να μου γράψει και άλλα πράγματα που μπορούν να σφίξουν ακόμα πιο πολύ από την php καθώς δεν πρόκειται να χρησιμοποιηθούν δυναμικά ?
Ευχαριστώ

Title: Re: Πλήρη ασφάλεια σε "στατικό" Elxis ?
Post by: webgift on November 17, 2011, 18:33:50

Και μόνο που είναι σε Elxis κερδίζεις αρκετά πράγματα και το ξέρεις αυτό;)
Από μένα θα σου πρότεινα :
- Αλλαγή ονόματος του αρχείου που μπαίνουμε στην διαχείριση
- Ενεργοποίηση του Defender και ενεργοποίηση όλων των φίλτρων.
- Δικαιώματα - Ιδιοκτήτες στους φακέλους / αρχεία όπως έχει αναφερθεί από τον Γιάννη εδώ (https://forum.elxis.org/index.php?topic=6208.msg40412#msg40412)
Πιστεύω να μην ξεχνάω κάτι άλλο.
* Γενικότερα είτε είναι στατικό είτε όχι η ασφάλεια αυτή πρέπει να γίνεται.
// Μην ενεργοποιήσεις την ασφαλή λειτουργία.

Title: Re: Πλήρη ασφάλεια σε "στατικό" Elxis ?
Post by: ArXoS on November 17, 2011, 20:32:15

Quote from: webgift on November 17, 2011, 18:33:50

// Μην ενεργοποιήσεις την ασφαλή λειτουργία.

Και γιατί όχι; Είναι κάποια sites που κάλλιστα θα μπορούσαν να προσφερθούν στο δίκτυο και ως html. Γιατί να μην κλείσουμε και αυτή τη δυνατότητα ?

Title: Re: Πλήρη ασφάλεια σε "στατικό" Elxis ?
Post by: babis1 on November 17, 2011, 22:41:00

συγνωμη τωρα αλλα 5-6 σελιδες χωρις καμμια περαιτερω ενημερωση μιλαμε για παρα παρα πολυ τοπικο site γιατι να μπει ο αλλος στην διαδικασια να το χακαρει ? brute force attack κλπ ?εκτος εαν υπαρχει ανταγωνιστης που μπορει να το κανει και το εχει δηλωσει....παντως για μεγιστη ασφαλεια εχει γραψει καπου ο datahell ενα post που αναφερει μεταξυ αλλων δικαιωματα 444 στο configuration.php και στο index.php του template εχει και αλλα δεν τα θυμαμαι εγω τα χρησιμοποιω στα περισσοτερα

Title: Re: Πλήρη ασφάλεια σε "στατικό" Elxis ?
Post by: ArXoS on November 19, 2011, 01:01:56

μα ποτέ δεν έχω μάθει για περίπτωση hacking που οργάνωσε ανταγωνιστής, Συνήθως είναι μαμακες που ρίχνουν μαζικά όλα τα sites του ίδιου φιλοξενιτή από κάποια τρύπα που βρήκαν σε κάποιο λογαριασμό, και από πρόσφατη εμπειρία ούτε τα elxis γλίτωσαν (γλίτωσαν τα index τους σε σχέση με άλλα portals, αλλά όχι τα admin accounts με αποτέλεσμα να έχουν πρόσβαση στα αντικείμενα πρώτης σελίδας).


Το safe mode επηρεάζει και την σωστή λειτουργία της cache ? Αν απενεργοποιηθεί και η cache, ποιος ο λόγος να μην είναι το safe mode ενεργοποιημένο?

Title: Re: Πλήρη ασφάλεια σε "στατικό" Elxis ?
Post by: webgift on November 20, 2011, 12:11:39

Arxo, αν μπουν στο σπίτι σου ληστές υπάρχει περίπτωση να την γλιτώσει ένα δωμάτιο; Το ίδιο πράγμα είναι.
Ενεργοποίησε το safe mode και θα δεις τι γίνετε ;)