Страница 1 из 1

Безопасность

Добавлено: 10.02.2017, 16:27
Viktor
Приветствую.
Как обстоят дела с защищенностью? Нигде ни слова не могу найти. Конкретно интересует, как система борется с великим многообразием вредоносного кода, существуют ли уязвимости, бывали может в прошлом? Хорошо ли оптимизировано, как защищено сейчас? Неужели блуждающие вирусы не достают админку, расположенную по пути /admin, не требуется минимальная защита страницы входа (простейшая каптча, в идеале двухфакторная авторизация)? Да и конкуренты разные бывают.
В общем, какие вообще методы безопасности имеются?

Добавлено: 11.02.2017, 18:34
shdenis
Пока ни у кого проблем с безопасностью не возникало, даже при использовании админки по адресу /admin

Добавлено: 12.02.2017, 01:59
Dmitry
Было дело атаковали спамботы, но добавив поле "переключатель" победил наглых ботов))

Добавлено: 12.02.2017, 10:51
shdenis
А можете показать скриншот Вашего решения?

Добавлено: 14.02.2017, 18:44
Dmitry
Обычный checkbox
Однако после этого, спама вообще не стало

Добавлено: 27.02.2017, 18:55
i.e.fedorov
Добрый вечер, Виктор!
>как система борется с великим многообразием вредоносного кода
с этим CMS никак не борется, не вставляйте его в админке и не будет проблем с ним! с таким борются антивирусники, а не CMS.
>существуют ли уязвимости
нет, но если найдете, то напишите мне, я сразу же исправлю! )
>Хорошо ли оптимизировано
все относительно, но я постоянно работаю над оптимизацией...
хотя о какой оптимизации идет речь?
>Неужели блуждающие вирусы не достают админку, расположенную по пути /admin
вы думаете что название пути что-то решает? и что сложно найти путь в админку если вы переименуете... название вообще не решает ничего...
и что они могут сделать? перебором подобрать пароль? огромные ресурсы нужны для этого...
>(простейшая каптча
простейшую каптчу легко обойти... если у кого-то есть такие ресурсы как тупой перебор паролей, то легко обойдет каптчу.
>в идеале двухфакторная авторизация
это да, в будущем надо будет сделать!

Добавлено: 04.03.2017, 23:17
shdenis
Да, согласен, 2-х этапная авторизация это выход из положения, в том числе и для восстановления доступа.