Измените его на что угодно,
например на cms или slaedd. Но не нужно оставлять стандартное название.
Если вдруг злоумышленник попробует выполнить SQL-инъекцию (об этом
виде атак вы можете прочитать в моей книге «Профессиональное
программирование на РНР»), то у него ничего не получится, потому что он не знает
названия таблиц Slaed. Также рекомендуется изменить имя файла,
используемого для входа в панель администрирования.
Если указанные вами параметры доступа к базе данных правильные, то вы
увидите отчет о проделанной работе (рис. 9.3). Движок Slaed практически
установлен.
Нажмите кнопку Установка администратора для указания информации об
администраторе сайта (рис. 9.4). Постарайтесь придумать в качестве пароля
что-нибудь поинтереснее, чем 123456.
Рис. 9.4. Установка администратора
тава 9. Описание и установка SLAED CMS 113
Поздравляю, Slaed установлена! Осталось только настроить ее, об этом мы
поговорим в следующей главе. В целях безопасности рекомендуется удалить
каталог setup с вашего сервера, чтобы никто другой не смог запустить
программу установки заново.
9.3. Удаление окна
с всплывающей рекламой
Поскольку мы используем бесплатную версию Slaed, нас будет постоянно
раздражать всплывающее окно с рекламой. Понятно, что на некоторых сайтах такое
окно не всегда уместно. Представьте сайт какой-то благотворительной
организации (это я для примера) и на нем открывается реклама онлайн-казино.
К счастью, делу можно помочь. Чтобы окно с рекламой вам больше не
надоедало, очистите файл config/configjieader.php. Обратите внимание: файл
нужно очистить, а не удалить его! Файл config/configjieader.php должен
быть пуст — тогда вы не увидите рекламного окна. Если вы его удалите, то
увидите сообщение об ошибке.
9.4. Защита SLAED CMS
Система Slaed считается самой защищенной из всех PHP-Nuke-подобных систем.
Однако безопасности много не бывает. Безопасность вашего ресурса зависит от
настроек системы и, конечно же, от настроек сервера хостинг-провайдера.
Поэтому перед выбором хостинг-провайдера настоятельно рекомендую почитать
отзывы о нем в Интернете. Я знаю некоторых хостеров, которые, на первый
взгляд, являются идеальными— установлено все необходимое программное
обеспечение, дешевизна, нет ограничений по трафику и процессорному времени,
однако с точки зрения безопасности их серверы — огромная дыра.
Если вы не знаете, как обстоят дела с безопасностью у вашего хостера,
придерживайтесь приведенных далее рекомендаций.
9.4.1. Изменение имени файла admin.php
файл admin.php используется для входа в панель управления Slaed. Именно
На этот файл и приходится большее число атак — «доброжелатели» пытаются
114
Часть III. SLAED CMS
проникнуть в панель управления путем подбора пароля. Поскольку вы
переименуете этот файл и никто, кроме вас, не будет знать, как он называется, то
это создаст еще один дополнительный барьер.
Если вы не изменили имя файла admin.php в процессе установки Slaed, это
можно сделать и после.
Откройте файл config/config.php и найдите в нем переменную $admin_fiie.
Присвоите ей имя файла (без расширения) панели администрирования,
например, odmin:
$admin_file = «odmin»;
Затем в корневом каталоге вашего сайта найдите файл admin.php и
переименуйте его. Понятно, что имя файла должно совпадать со значением
переменной $admin_file.
9.4.2. Нестандартный префикс
таблиц SLAED CMS
Как уже было отмечено, желательно использовать нестандартный префикс
таблиц — это оградит сайт от различного вида атак. Если вы забыли
изменить префикс таблиц при установке Slaed, то вам нужно воспользоваться
специальным сценарием, который переименует таблицы так, как вы укажете.
Рис. 9.5. Использование сценария rename.php
Глава 9. Описание и установка SLAED CMS 115
Сценарий изменения префикса таблиц можно скачать по адресу:
http://www.slaed.net/Files-view-789.html
Использовать данный сценарий очень просто. Разархивируйте скачанный
архив. Файл rename.php (будет в архиве) нужно закачать в корневой каталог
сайта.
|
5th Фев 2011
|
Теги:
|