Писать на форуме DIAFAN.CMS могут только зарегистрированные пользователи. Войдите или зарегистрируйтесь.

Форум Общие вопросы Безопасность Нужно ли?


Евгений (CoolOne) 926 ноября, понедельник

Добрый день,
нужно ли внедрять к себе на сайт подобную штуку?
https://dle-net.ru/index.php?newsid=191


Или в диафан уже что то подобное реализовано ??!

Denis (Drachoon) 13826 ноября, понедельник

То есть вы хотите взять этот файл и каким то образом его интегрировать в Diafan, если скажут внедрять?

Моё виденье таково - Diafan имеет уникальную архитектуру из общего с другими системами только подход MVC. Поэтому если надумаете внедрять, то это будет не внедрять, а писать с нуля. К тому же Diafan достаточно защищён от хакерских атак и это подтверждено неоднократным аудитом специалистов.

Защита от DDoS :) по моему это делается на более низком уровне нежели уровень CMS.

Евгений (CoolOne) 926 ноября, понедельник

Я знаю насчет защиты и т.д
Читал

просто наткнулся, решил спросить

Любимов Павел (DIAFAN.CMS) 30026 ноября, понедельник, редакция 26 ноября, понедельник

У меня даже описание вызывает сомнения:
Цитата
Каждый взлома атака хранятся в базе данных (без дубликатов).СОДЕРЖИТ скрипт админ-панели,
Это машинный с китайского?

Если взломают, то есть возможность сгенерировать тему и все изменённые файлы из корня уедут в /custom. А вообще надо внедрять специализированные системы защиты отдельно на БД, отдельно на PHP, отдельно на сервак.

А то весь щит - это скрипт PHP. А он может быть запросто стать уязвим из-за настроек php.ini, например. Лично мне это сомнительно.

С ботами и спамом можно бороться статистикой. Там это предусмотрено.

Чтобы убрать необходимость выставлять права 777 на папки и файлы, которые на некоторых серверах и хостингах при не совсем корректной настройке могут выйти боком, можно использовать apache2-mpm-itk.

Т.е. задача не решается одним каким-то волшебным скриптом.
Спасибо сказали: Denis (Drachoon)

Евгений (CoolOne) 926 ноября, понедельник

Понял, спасибо

Евгений (mbytez) 2127 ноября, вторник

Считаю, что нужен аналог этого. И назвать его как нибудь "антивирус". Для чего? А вы посмотрите госзакупки. Популярный пункт, под "Битрикс".