官方文档只能说把系统放在root之上,并将admin.php重命名为一些模糊不清的东西 - 这不是安全性,因为它会给机器人带来不便,否则会反复尝试命中domain.com/admin.php,例.我经常听到(今天在推特上就是一个例子)关于人们可以采取哪些措施来确保表达能力的问题.我自己在这个领域并不是非常了解,所以为了我的利益和其他人,那里有一些#eecms安全专家可以分享一些每个人都应该考虑做的必需品吗?
小智 10
您还应该查看Eric Lamb的Securitee(http://devot-ee.com/add-ons/securitee)附加组件是确保EE安全的下一步.它进行了大量的安全检查,以确保您的系统在整个网站的生命周期内尽可能安全,因为安全性不是设置和忘记的.根据我的经验,伤害通常不是来自黑客/机器人,而是来自能够访问系统的人.这还包括被授予临时访问权限的成员,但他们的访问权限永远不会被撤销,我知道在开发完成后添加的系统中,通常会为附加开发人员创建2-3个超级管理员来解决问题.发展.虽然我并不是说附加开发人员会破坏您网站上的破坏,但这只是另一个可能需要解决的安全漏洞.
马克的小册子是一本很好的读物,Eric Lamb关于Securitee的博客文章http://mithra62.com/blog/view/why-you-should-care-about-securitee
Mark Huot撰写了一本关于表达引擎的小册子,你可以在这里找到它http://mijingo.com/products/ebooklets/securing-expressionengine-2/
推荐阅读.
| 归档时间: |
|
| 查看次数: |
740 次 |
| 最近记录: |