Joomla портал
seo seo Subscribe
seo
0
seo

Измените его на что угодно,

например на cms или slaedd. Но не нужно оставлять стандартное название.

Если вдруг злоумышленник попробует выполнить SQL-инъекцию (об этом

виде атак вы можете прочитать в моей книге «Профессиональное

программирование на РНР»), то у него ничего не получится, потому что он не знает

названия таблиц Slaed. Также рекомендуется изменить имя файла,

используемого для входа в панель администрирования.

Если указанные вами параметры доступа к базе данных правильные, то вы

увидите отчет о проделанной работе (рис. 9.3). Движок Slaed практически

установлен.

Нажмите кнопку Установка администратора для указания информации об

администраторе сайта (рис. 9.4). Постарайтесь придумать в качестве пароля

что-нибудь поинтереснее, чем 123456.

Рис. 9.4. Установка администратора

тава 9. Описание и установка SLAED CMS 113

Поздравляю, Slaed установлена! Осталось только настроить ее, об этом мы

поговорим в следующей главе. В целях безопасности рекомендуется удалить

каталог setup с вашего сервера, чтобы никто другой не смог запустить

программу установки заново.

9.3. Удаление окна

с всплывающей рекламой

Поскольку мы используем бесплатную версию Slaed, нас будет постоянно

раздражать всплывающее окно с рекламой. Понятно, что на некоторых сайтах такое

окно не всегда уместно. Представьте сайт какой-то благотворительной

организации (это я для примера) и на нем открывается реклама онлайн-казино.

К счастью, делу можно помочь. Чтобы окно с рекламой вам больше не

надоедало, очистите файл config/configjieader.php. Обратите внимание: файл

нужно очистить, а не удалить его! Файл config/configjieader.php должен

быть пуст — тогда вы не увидите рекламного окна. Если вы его удалите, то

увидите сообщение об ошибке.

9.4. Защита SLAED CMS

Система Slaed считается самой защищенной из всех PHP-Nuke-подобных систем.

Однако безопасности много не бывает. Безопасность вашего ресурса зависит от

настроек системы и, конечно же, от настроек сервера хостинг-провайдера.

Поэтому перед выбором хостинг-провайдера настоятельно рекомендую почитать

отзывы о нем в Интернете. Я знаю некоторых хостеров, которые, на первый

взгляд, являются идеальными— установлено все необходимое программное

обеспечение, дешевизна, нет ограничений по трафику и процессорному времени,

однако с точки зрения безопасности их серверы — огромная дыра.

Если вы не знаете, как обстоят дела с безопасностью у вашего хостера,

придерживайтесь приведенных далее рекомендаций.

9.4.1. Изменение имени файла admin.php

файл admin.php используется для входа в панель управления Slaed. Именно

На этот файл и приходится большее число атак — «доброжелатели» пытаются

114

Часть III. SLAED CMS

проникнуть в панель управления путем подбора пароля. Поскольку вы

переименуете этот файл и никто, кроме вас, не будет знать, как он называется, то

это создаст еще один дополнительный барьер.

Если вы не изменили имя файла admin.php в процессе установки Slaed, это

можно сделать и после.

Откройте файл config/config.php и найдите в нем переменную $admin_fiie.

Присвоите ей имя файла (без расширения) панели администрирования,

например, odmin:

$admin_file = «odmin»;

Затем в корневом каталоге вашего сайта найдите файл admin.php и

переименуйте его. Понятно, что имя файла должно совпадать со значением

переменной $admin_file.

9.4.2. Нестандартный префикс

таблиц SLAED CMS

Как уже было отмечено, желательно использовать нестандартный префикс

таблиц — это оградит сайт от различного вида атак. Если вы забыли

изменить префикс таблиц при установке Slaed, то вам нужно воспользоваться

специальным сценарием, который переименует таблицы так, как вы укажете.

Рис. 9.5. Использование сценария rename.php

Глава 9. Описание и установка SLAED CMS 115

Сценарий изменения префикса таблиц можно скачать по адресу:

http://www.slaed.net/Files-view-789.html

Использовать данный сценарий очень просто. Разархивируйте скачанный

архив. Файл rename.php (будет в архиве) нужно закачать в корневой каталог

сайта.

seo
5th Фев 2011
Теги:
seo

Написать ответ

seo
 
Все права защищены © 2023 Joomla портал
 
 
seo