În etapa de instalare a sistemului
1) Asigurați-vă că modificați prefixele tabelelor bazei de date (distribuție avansată MODX), ceea ce va crea probleme pentru hacker folosind SQLi.
În mod prestabilit, atunci când instalați MODX, prefixul este specificat: modx_ - schimbați-l la ceva personal, de exemplu:
Deoarece atunci când prin modulele slab protejate care primesc informațiile introduse de utilizator veți fi împinse prin injecții SQL, mai întâi vor fi golite în modx_users
2) Suprascrieți căile de folder:
Opțiunea de a redefini căile este disponibilă în distribuția MODX a tipului avansat, în mod tradițional această opțiune nu este disponibilă. Acestea sunt locurile în care hackerii vor căuta scripturi vulnerabile și vor încerca să le acceseze direct. Chiar și folderul / managerul /, / conectorii / nu reprezintă un pericol major.
Pe un sistem existent
Conținutul fișierului .htaccess este trivial.
În consecință, tot ceea ce se află într-un dosar cu acest fișier și mai profund va fi protejat. Un astfel de fișier poate fi plasat în siguranță în / manager /, / connectors / and / core /. Dacă nu este posibilă interzicerea accesului direct la fișierele php pentru / core /, adăugând:
această măsură nu dăunează deloc ca fiind "a fi reasigurată".
Dar dacă vă întoarceți adesea spre zona de administrare a site-ului dvs. din diferite locuri, conduceți cu un laptop pentru clienți, conferințe, atunci sarcina poate fi complicată. Acordați acces prin IP sau prin autentificare de bază prin .htpasswd
Această abordare are două laturi ale monedei.
Pro-uri. Obțineți mobilitatea necesară. Nu este nevoie să introduceți o parolă suplimentară în locurile pe care le-ați introdus în cele permise.
Contra. Un atacator care este la distanță de dvs. are încă posibilitatea de a alege o parolă și de a avea acces la "locurile intime"
Generarea htpasswd
Dacă aveți acces ssh la server (acces la linia de comandă a serverului), puteți utiliza utilitarul htpasswd. Sintaxa comenzii este:
După introducerea comenzii, va fi solicitată o parolă și cererea va fi repetată. Ca rezultat, va fi creat un nou fișier .htpasswd sau va fi adăugat unul vechi care conține parola de conectare și parolă criptată. Dacă doriți să adăugați noi utilizatori, ar trebui să executați comanda cu tasta:
Ca rezultat, o linie nouă cu numele de utilizator și parola va fi adăugată la fișierul de parolă existent.
Dacă nu aveți acces la ssh. și probabil numai pe ftp, atunci puteți folosi orice generator online pentru a genera fișierul htpasswd, de exemplu htaccesstools
Sfaturi generale
Studiați sistemul de control al accesului MODX. Permiteți managerilor de conținut să aibă cât mai multe drepturi de care au nevoie, nu mai mult, în timp, dacă este necesar - adăugați.
Articole similare
Trimiteți-le prietenilor: