Вход • Регистрация

Нужно ли?

  •
  • 26 ноября 2018 г.
  • Добрый день,
    нужно ли внедрять к себе на сайт подобную штуку?
    https://dle-net.ru/index.php?newsid=191


    Или в диафан уже что то подобное реализовано ??!
    •
    • 26 ноября 2018 г.
    • То есть вы хотите взять этот файл и каким то образом его интегрировать в Diafan, если скажут внедрять?

      Моё виденье таково - Diafan имеет уникальную архитектуру из общего с другими системами только подход MVC. Поэтому если надумаете внедрять, то это будет не внедрять, а писать с нуля. К тому же Diafan достаточно защищён от хакерских атак и это подтверждено неоднократным аудитом специалистов.

      Защита от DDoS :) по моему это делается на более низком уровне нежели уровень CMS.
      •
      • 26 ноября 2018 г.
      • Я знаю насчет защиты и т.д
        Читал

        просто наткнулся, решил спросить
        •
        • 26 ноября 2018 г. , редакция: 26 ноября 2018 г.
        • У меня даже описание вызывает сомнения:
          Цитата
          Каждый взлома атака хранятся в базе данных (без дубликатов).СОДЕРЖИТ скрипт админ-панели,
          Это машинный с китайского?

          Если взломают, то есть возможность сгенерировать тему и все изменённые файлы из корня уедут в /custom. А вообще надо внедрять специализированные системы защиты отдельно на БД, отдельно на PHP, отдельно на сервак.

          А то весь щит - это скрипт PHP. А он может быть запросто стать уязвим из-за настроек php.ini, например. Лично мне это сомнительно.

          С ботами и спамом можно бороться статистикой. Там это предусмотрено.

          Чтобы убрать необходимость выставлять права 777 на папки и файлы, которые на некоторых серверах и хостингах при не совсем корректной настройке могут выйти боком, можно использовать apache2-mpm-itk.

          Т.е. задача не решается одним каким-то волшебным скриптом.
  • 27 ноября 2018 г.
  • Считаю, что нужен аналог этого. И назвать его как нибудь "антивирус". Для чего? А вы посмотрите госзакупки. Популярный пункт, под "Битрикс".

Новости

  • DIAFAN.CMS 7.3: обновлённое управление контентом с ИИ
  • 15 сентября, понедельник
  • У нас отличные новости! Мы выпустили новую сборку DIAFAN.CMS 7.3, которая включает встроенные нейросети непосредственно в административной панели. Это значит, что создание контента для вашего сайта больше не будет проблемой — искусственный интеллект возьмет эту задачу на себя, избавляя вас от необходимости привлекать копирайтеров или тратить время на написание текстов самостоятельно.
  • Изменение тарифов Diafan.Cloud
  • 25 марта
  • Мы обновили систему тарифов, учитывая опыт работы с клиентами и современные рыночные условия. Новая тарифная сетка разработана специально для того, чтобы лучше отвечать вашим потребностям. Резкого повышения цен не произошло. Более того, некоторые тарифы даже стали выгоднее и доступнее. 
  • Новая сборка DIAFAN.CMS 7.2.5
  • 17 января
  • В преддверии 2025 года была выпущена сборка 7.2.5, которая не приносит радикальных изменений в функциональности, но способствует повышению стабильности работы системы и расширению возможностей облачного сервиса для создания сайтов.
Все новости

Блоги

  • Обновление безопасности в DIAFAN.CMS 7.3
  • 10.09.2025

  • DIAFAN.CMS славится нагрузоустойчивостью и безопасностью, про инциденты со взломом сайта на нашей системе давненько не слышали, но недавно получили мы письмо от fstec.ru такого характера:

    Обнаружена уязвимость в CMS-системе DIAFAN, позволяющая нарушителю, действующему удалённо, красть сессионные куки через XSS-атаку.

Читать блоги