| |
wiki:security [2023/08/31 18:39] – создано vladpolskiy | wiki:security [2024/08/15 01:53] (текущий) – внешнее изменение 127.0.0.1 |
---|
Защита папки ''data'' очень важна. Если вы не можете переместить папки из веб-сервера (см. описание ниже) или не можете сконфигурировать свой веб-сервер, чтобы запретить доступ (см. выше), то вы должны, по крайней мере, усложнить получение имени папки данных. | Защита папки ''data'' очень важна. Если вы не можете переместить папки из веб-сервера (см. описание ниже) или не можете сконфигурировать свой веб-сервер, чтобы запретить доступ (см. выше), то вы должны, по крайней мере, усложнить получение имени папки данных. |
| |
Чтобы сделать так, переименуйте свою папку данных на что-то сложное (например, длинную строку букв и чисел) и переконфигурируйте опцию [[ru:config:savedir]] в вашем файле ''conf/local.php'' (лучше через FTP, а не веб-форму //Управление/Настройки вики//). | Чтобы сделать так, переименуйте свою папку данных на что-то сложное (например, длинную строку букв и чисел) и переконфигурируйте опцию [[wiki:config:savedir]] в вашем файле ''conf/local.php'' (лучше через FTP, а не веб-форму //Управление/Настройки вики//). |
| |
==== Перемещение папок из корневой папки ==== | ==== Перемещение папок из корневой папки ==== |
| |
- Переместите папку ''data'' (и всё её содержимое) из корневой папки | - Переместите папку ''data'' (и всё её содержимое) из корневой папки |
- Отредактируйте настройку [[ru:config:savedir]], чтобы указать на новое расположение папки ''data''. | - Отредактируйте настройку [[wiki:config:savedir]], чтобы указать на новое расположение папки ''data''. |
| |
Например, если папка ''data'' перемещена в ''.home/yourname/data'', добавьте следующую строку в ''conf/local.php'': | Например, если папка ''data'' перемещена в ''.home/yourname/data'', добавьте следующую строку в ''conf/local.php'': |
«ДокуВики» содержит несколько [[config|параметров конфигурации]], которые оказывают влияние на различные аспекты безопасности установки. Пожалуйста, изучите документацию по каждой настройке, чтобы понять, что они делают и каковы их параметры по умолчанию. | «ДокуВики» содержит несколько [[config|параметров конфигурации]], которые оказывают влияние на различные аспекты безопасности установки. Пожалуйста, изучите документацию по каждой настройке, чтобы понять, что они делают и каковы их параметры по умолчанию. |
| |
* [[ru:config:allowdebug]] --- отключает отладочную информацию во избежание системной утечки информации :!: | * [[wiki:config:allowdebug]] --- отключает отладочную информацию во избежание системной утечки информации :!: |
* [[ru:config:fmode]], [[ru:config:dmode]] --- устанавливает права на файлы, создаваемые «ДокуВики»; также читайте информацию об установке [[ru:permissions|прав]]; | * [[wiki:config:fmode]], [[wiki:config:dmode]] --- устанавливает права на файлы, создаваемые «ДокуВики»; также читайте информацию об установке [[wiki:permissions|прав]]; |
* [[ru:config:fetchsize]] --- настраивает кэширование внешних данных; | * [[wiki:config:fetchsize]] --- настраивает кэширование внешних данных; |
* [[ru:config:fullpath]] --- показывает полные пути страниц; | * [[wiki:config:fullpath]] --- показывает полные пути страниц; |
* [[ru:auth]] --- виды аутентификации; | * [[wiki:auth]] --- виды аутентификации; |
* [[ru:config:usewordblock]] --- предотвращает спам с помощью "чёрного списка"; | * [[wiki:config:usewordblock]] --- предотвращает спам с помощью "чёрного списка"; |
* [[ru:config:mailguard]] --- кодирует е-майлы для защиты от спамоботов - сборщиков адресов; | * [[wiki:config:mailguard]] --- кодирует е-майлы для защиты от спамоботов - сборщиков адресов; |
* [[ru:config:iexssprotect]] --- занимается защитой от проблем в XSS в пределах Internet Explorer’а; | * [[wiki:config:iexssprotect]] --- занимается защитой от проблем в XSS в пределах Internet Explorer’а; |
* [[ru:config:htmlok]] --- включает парсинг вставляемого HTML-кода; | * [[wiki:config:htmlok]] --- включает парсинг вставляемого HTML-кода; |
* [[ru:config:phpok]] --- включает парсинг вставляемого PHP-кода; | * [[wiki:config:phpok]] --- включает парсинг вставляемого PHP-кода; |
* [[ru:config:hidepages]] --- скрывает определённые страницы от индексации и поиска; | * [[wiki:config:hidepages]] --- скрывает определённые страницы от индексации и поиска; |
* [[ru:config:safemodehack]] ([[config:safemodehack|англ.]]) --- занимается работой при ограничениях безопасного режима; | * [[wiki:config:safemodehack]] ([[config:safemodehack|англ.]]) --- занимается работой при ограничениях безопасного режима; |
* [[ru:config:disableactions]] --- отключает некоторые функции, например, регистрацию или просмотр исходников. | * [[wiki:config:disableactions]] --- отключает некоторые функции, например, регистрацию или просмотр исходников. |
| |
===== Безопасность плагинов ===== | ===== Безопасность плагинов ===== |
===== Контроль доступа ===== | ===== Контроль доступа ===== |
| |
С помощью [[ru:acl|средств управления доступом]] можно указать, какие папки и файлы сайта будут доступны через браузер, каким группам и пользователям, и с какой степенью свободы. | С помощью [[wiki:acl|средств управления доступом]] можно указать, какие папки и файлы сайта будут доступны через браузер, каким группам и пользователям, и с какой степенью свободы. |
| |
===== Дополнительное чтение ===== | ===== Дополнительное чтение ===== |
Вот еще несколько внутренних и внешних страниц, связанных с безопасностью. | Вот еще несколько внутренних и внешних страниц, связанных с безопасностью. |
| |
* [[ru:tips:httpslogin|Принудительное использование HTTPS при авторизации]] | * [[wiki:tips:httpslogin|Принудительное использование HTTPS при авторизации]] |
* [[:install:php|Настройка PHP для «ДокуВики»]] | * [[:install:php|Настройка PHP для «ДокуВики»]] |
* [[:tips:clean_acl|Удаление правил ACL для удаленных страниц]] | * [[:tips:clean_acl|Удаление правил ACL для удаленных страниц]] |