Безопасность

Описание: Предложения по внедрению и улучшению CMS cPortfolio

Viktor
Абитуриент
Абитуриент
Viktor
Абитуриент
Абитуриент
Репутация: 0
Сообщения: 2
С нами: 7 месяцев 12 дней

Сообщение #1 Viktor » 10.02.2017, 16:27

Приветствую.
Как обстоят дела с защищенностью? Нигде ни слова не могу найти. Конкретно интересует, как система борется с великим многообразием вредоносного кода, существуют ли уязвимости, бывали может в прошлом? Хорошо ли оптимизировано, как защищено сейчас? Неужели блуждающие вирусы не достают админку, расположенную по пути /admin, не требуется минимальная защита страницы входа (простейшая каптча, в идеале двухфакторная авторизация)? Да и конкуренты разные бывают.
В общем, какие вообще методы безопасности имеются?

shdenis
Модератор
Модератор
shdenis
Модератор
Модератор
Репутация: 3
Сообщения: 15
С нами: 9 месяцев

Сообщение #2 shdenis » 11.02.2017, 18:34

Пока ни у кого проблем с безопасностью не возникало, даже при использовании админки по адресу /admin

Dmitry
Абитуриент
Абитуриент
Dmitry
Абитуриент
Абитуриент
Репутация: 1
Сообщения: 6
С нами: 9 месяцев 2 дня

Сообщение #3 Dmitry » 12.02.2017, 01:59

Было дело атаковали спамботы, но добавив поле "переключатель" победил наглых ботов))

shdenis
Модератор
Модератор
shdenis
Модератор
Модератор
Репутация: 3
Сообщения: 15
С нами: 9 месяцев

Сообщение #4 shdenis » 12.02.2017, 10:51

А можете показать скриншот Вашего решения?

Dmitry
Абитуриент
Абитуриент
Dmitry
Абитуриент
Абитуриент
Репутация: 1
Сообщения: 6
С нами: 9 месяцев 2 дня

Сообщение #5 Dmitry » 14.02.2017, 18:44

Обычный checkbox
Однако после этого, спама вообще не стало

i.e.fedorov
Автор cPortfolio
Автор cPortfolio
i.e.fedorov
Автор cPortfolio
Автор cPortfolio
Репутация: 2
Сообщения: 9
С нами: 9 месяцев 5 дней

Сообщение #6 i.e.fedorov » 27.02.2017, 18:55

Добрый вечер, Виктор!
>как система борется с великим многообразием вредоносного кода
с этим CMS никак не борется, не вставляйте его в админке и не будет проблем с ним! с таким борются антивирусники, а не CMS.
>существуют ли уязвимости
нет, но если найдете, то напишите мне, я сразу же исправлю! )
>Хорошо ли оптимизировано
все относительно, но я постоянно работаю над оптимизацией...
хотя о какой оптимизации идет речь?
>Неужели блуждающие вирусы не достают админку, расположенную по пути /admin
вы думаете что название пути что-то решает? и что сложно найти путь в админку если вы переименуете... название вообще не решает ничего...
и что они могут сделать? перебором подобрать пароль? огромные ресурсы нужны для этого...
>(простейшая каптча
простейшую каптчу легко обойти... если у кого-то есть такие ресурсы как тупой перебор паролей, то легко обойдет каптчу.
>в идеале двухфакторная авторизация
это да, в будущем надо будет сделать!

shdenis
Модератор
Модератор
shdenis
Модератор
Модератор
Репутация: 3
Сообщения: 15
С нами: 9 месяцев

Сообщение #7 shdenis » 04.03.2017, 23:17

Да, согласен, 2-х этапная авторизация это выход из положения, в том числе и для восстановления доступа.


Название раздела: Вопросы и пожелания
Описание: Предложения по внедрению и улучшению CMS cPortfolio

Быстрый ответ


В целях предотвращения автоматической отправки форм спам-ботами, введите отображённый текст в поле ниже.

   

Вернуться в «Вопросы и пожелания»

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 2 гостя