Новости
Документация
Как сделать?
Форум
Файлы
Ссылки
WiWi
Опросы
RSS
Заголовки
Сообщество
Хостинг
Документация - Пособие по безопасности
| Пособие по безопасности |
|---|
| Опубликовано Fri 20 Aug 2004 by Alexxus (5678 прочтений) |
|
Команда разработчиков Xoops относится к безопасности очень серьёзно. Одно из преимуществ Xoops - это его хорошая защищённость. Все изменения кода тщательно проверяются на безопасность перед вставлением его в систему. Так же проверяются сайты по безопасности на предмет обнаружения каких-либо уязвимостей. Если ваш сайт работает на Xoops site, есть несколько мест, которые могут стать дырками в безопастности. Дыры - есть у любого сайта, и не только работающего на Xoops. Вот некоторые "небезопасные" особенности. 1) Хак автологина. Он сохраняет cookie, которые используются при повторном посещении для автоматической авторизации. А cookie в свою очередь могут быть украдены. Таким образом злоумышленник может получить доступ к записи пользователя. Поэтому в плане работоспособности сайта не советуем использовать эту возможность пользователям, имеющим административные права. 2) Включение HTML. HTML может быть включён в некоторых модулях, таких как новости и форум. Однако, включение HTML позволяетс использовать любые теги. Злоумышленник может использовать это для дефейса или внедрения вредительского яваскрипта. Угроза здесь не для сайта в целом, а для его содержания. Можно включать/выключать HTML для каждого сообщения в отдельности, но всё же рекомендуем вам вместо HTML использовать аналогичные bb-коды, призванные частично заменить необходимые теги. |
| Оглавление :: Версия для печати :: отправить по E-mail |
Комментарии принадлежат их авторам. Мы не несем ответственности за их содержание.
| Отправитель | Нити |
|---|
