Безопасность сайтов на CMS Sitebill

[Konstantin Nikolaevich 5]

Хотелось бы услышать мнения разработчиков о том насколько безопасна CMS Sitebill ? Как повысить уровень безопасности? Как защитить сайт на CMS Sitebill от взлома, вредоносного кода и т.д. 

[Дмитрий Кондин 690]

Хотелось бы услышать мнения разработчиков о том насколько безопасна CMS Sitebill ? Как повысить уровень безопасности? Как защитить сайт на CMS Sitebill от взлома, вредоносного кода и т.д. 

Система безопасна.

Чтобы защитить админку, можно поставить запрет по IP для /admin/

Order deny, allow Deny from all Allow from x.x.x.x

Где x.x.x.x - ваш IP

[AndreyTs 7]

Order deny, allow Deny from all Allow from x.x.x.xГде x.x.x.x - ваш IP

У меня два адреса, написать их через запятую? Через косую не очень идёт вариант, слишком большой диапазон тогда будет. Просто почитал про 

htaccess, забавно пишут люди, как пример показывают Allow from 100.99.99.1, 100.99.99.2 и тут же рядом пишут что: Один IP - адрес в 1 строку - каждый ип-адрес отделен Enter-ом.

[Дмитрий Кондин 690]

Можно несколько IP-адресов через пробел писать.

[Chernetskiy 469]

А может проще прописать проверку подлинности через .htaccess ? 

Вот тут можно сгенерировать - http://wb0.ru/hts.php

[Дмитрий Кондин 690]

А может проще прописать проверку подлинности через .htaccess ? 

Вот тут можно сгенерировать - http://wb0.ru/hts.php

В новых версиях мы добавим опцию установки капчи на форму входа в админку.

[nagovizin 12]

Как защититься от несанкционированного исполнения php скриптов? 

Я вот тут подумал есть у меня скрипт который запускает приложение мой поиск, и какой нить "вася" зная ссылку начнет к ней обращаться, и всех завалит письмами и может даже положит сайт например. 

наверное где то нужно прописать ip адрес сервера и чтобы он только и мог к скрипту обращаться?

[Дмитрий Кондин 690]

49 минут назад, nagovizin сказал:

Как защититься от несанкционированного исполнения php скриптов? 

Я вот тут подумал есть у меня скрипт который запускает приложение мой поиск, и какой нить "вася" зная ссылку начнет к ней обращаться, и всех завалит письмами и может даже положит сайт например. 

наверное где то нужно прописать ip адрес сервера и чтобы он только и мог к скрипту обращаться?

Сделаем ключ защиты в новой версии модуля на запуск.

[nagovizin 12]

В 24.11.2017 в 17:19, rumantic сказал:

Сделаем ключ защиты в новой версии модуля на запуск.

А воз и ныне там.

[Realtor 47]

В 24.11.2017 в 19:19, rumantic сказал:

Сделаем ключ защиты в новой версии модуля на запуск.

Он уже есть?

[Opossum_Shultz 9]

Дима, такой вопрос:

периодически приходится вычищать справочник улиц.

появлялись так периодически страниц по 70 новых улиц, название - в числовом формате. Грешил на глюки экселя при загрузке-выгрузке данных (часто правим комплексы в новостройках, следим за актуальностью).  Сегодня с матюками зашел в очередной раз в админку грохнуть лишнее и вижу...

Офигеть

Мы такое не продаем. у нас новостройки вторичка. откуда это?

Хостинг ваш, до поры до времени был проверенный и надежный.

чо делать? и какие -нибудь догадки вообще есть? Улиц каждый месяц страниц по 80 приходится вычищать, походу кто-то удачно устроился, но сегодня что-то пошло не так и спалился...

 

[Opossum_Shultz 9]

Взял и удалил на автомате из справочника улиц предыдущую страницу с улицами и следами преступления. ну ничо. вот это ещё нашел. Дальше решил не трогать.

Вот это откуда могло появиться? О.о

 

[Opossum_Shultz 9]

о. опять. удалять не стал хай повисит...

[Opossum_Shultz 9]

все. на прокладках.txt  нервы не выдержали, дальше не полез смотреть, чо там - чо - то я очкую.

Посмотрите, плиз, откуда это гуано может лезть?

 

[Дмитрий Кондин 690]

Это спам из формы добавления.

Запретите добавление объявлений от гостей.

[Opossum_Shultz 9]

Аааааааааааа, у меня же включено - пользователи могут добавлять улицы.... я тормоз. Дима сорри. 

[Opossum_Shultz 9]

все равно появляется куча улиц, задолбался удалять. может быть потому что включено автокомплит и запись идет на этом этапе?  уже не знаю на что думать.

А без автокомплита https://www.sitebill.ru/news/avtomaticheskoe-opredelenie-adresa/?utm_source=whmcs_import&utm_campaign=4ddb090c65-EMAIL_CAMPAIGN_2018_06_22_04_02_COPY_01&utm_medium=email&utm_term=0_d119192d1b-4ddb090c65-19258169&mc_cid=4ddb090c65&mc_eid=87cb336b1e вот это не работает.

 

[Дмитрий Кондин 690]

5 часов назад, Opossum_Shultz сказал:

все равно появляется куча улиц, задолбался удалять. может быть потому что включено автокомплит и запись идет на этом этапе?  уже не знаю на что думать.

А без автокомплита https://www.sitebill.ru/news/avtomaticheskoe-opredelenie-adresa/?utm_source=whmcs_import&utm_campaign=4ddb090c65-EMAIL_CAMPAIGN_2018_06_22_04_02_COPY_01&utm_medium=email&utm_term=0_d119192d1b-4ddb090c65-19258169&mc_cid=4ddb090c65&mc_eid=87cb336b1e вот это не работает.

 

В редакторе форм для поля select_by_query можно прописать теперь параметр отключения автокомплита в поиске

disable_autocomplete_on_search = 1 // Отключаем опцию autocomplete в поисковых формах

Тут подробнее про типы элементов форм и их параметры

http://wiki.sitebill.ru/index.php?title=Типы_элементов_форм