Вход • Регистрация

Нужно ли?

  • 26 ноября 2018 г.
  • Добрый день,
    нужно ли внедрять к себе на сайт подобную штуку?
    https://dle-net.ru/index.php?newsid=191


    Или в диафан уже что то подобное реализовано ??!
    • 26 ноября 2018 г.
    • То есть вы хотите взять этот файл и каким то образом его интегрировать в Diafan, если скажут внедрять?

      Моё виденье таково - Diafan имеет уникальную архитектуру из общего с другими системами только подход MVC. Поэтому если надумаете внедрять, то это будет не внедрять, а писать с нуля. К тому же Diafan достаточно защищён от хакерских атак и это подтверждено неоднократным аудитом специалистов.

      Защита от DDoS :) по моему это делается на более низком уровне нежели уровень CMS.
      • 26 ноября 2018 г.
      • Я знаю насчет защиты и т.д
        Читал

        просто наткнулся, решил спросить
        • 26 ноября 2018 г. , редакция: 26 ноября 2018 г.
        • У меня даже описание вызывает сомнения:
          Цитата
          Каждый взлома атака хранятся в базе данных (без дубликатов).СОДЕРЖИТ скрипт админ-панели,
          Это машинный с китайского?

          Если взломают, то есть возможность сгенерировать тему и все изменённые файлы из корня уедут в /custom. А вообще надо внедрять специализированные системы защиты отдельно на БД, отдельно на PHP, отдельно на сервак.

          А то весь щит - это скрипт PHP. А он может быть запросто стать уязвим из-за настроек php.ini, например. Лично мне это сомнительно.

          С ботами и спамом можно бороться статистикой. Там это предусмотрено.

          Чтобы убрать необходимость выставлять права 777 на папки и файлы, которые на некоторых серверах и хостингах при не совсем корректной настройке могут выйти боком, можно использовать apache2-mpm-itk.

          Т.е. задача не решается одним каким-то волшебным скриптом.
  • 27 ноября 2018 г.
  • Считаю, что нужен аналог этого. И назвать его как нибудь "антивирус". Для чего? А вы посмотрите госзакупки. Популярный пункт, под "Битрикс".

Новости

  • 18 июня
  • В сборке большое обновление demo-шаблона, дополнительная защита от спама, улучшение YML-импорта и еще много важного и интересного.
  • 24 апреля
  • В новой сборке совершили революцию в структурировании кастомизированной информации в шаблонах, добавили авторегистрацию пользователей, усовершенствовали защиту от спама, актуализировали накопительную скидку, а также улучшили производительность и стабильность работы системы.
  • 12 января
  • После выхода сборки 7.1 мы выпустили уже три патча, в каждом из которых улучшаем административную часть сайта. Сборка DIAFAN.CMS 7.1.3 уже доступна к установке. 

Форум