-
- 518 Posts
Добро пожаловать.
Приятные сайты очень даже. Насчет вставки копирайтов - надеюсь вы также прячете от злоумышленников страницу авторизации администраторов (/manager)
-
- 1,620 Posts
а кстати, есть ли какие-нить советы по секурности в модх?
"Und wenn du lange in einen Abgrund blickst, blickt der Abgrund auch in dich hinein."
Не используйте Revo для "просто сайтов". Используйте Evo
Who can defeat
the Russian bear?
-
- 518 Posts
встречались странички по хаку в 0.9.1 ...но я проверил в 0.9.2 уже дыра залатана. хотелось вот выставить бы систему на фестиваль в питере... где-то у нас тема есть на этот счет
-
- 45 Posts
Нет, /manager я не скрывал. У большинства CMS-ок обычно /admin или /administrator.
Потом продуктов без дыр, тем более опенсорсных, не существует, если злоумышленик не знает на какой системе построен сайт задача взлома усложняется очень сильно. Но вообще, как мне кажется, MODx в плане безопасности продуман грамотно.
Насчет фестиваля - идея интересная, я читал в форуме. Только, с одной стороны, если MODx будет тестироваться на безопасность, то в нем будут выявлены потенциально опасные места, которые MODx-овцам можно будет устранить, с другой всем прийдется ждать, пока эти дыры залатают чтобы обновить сайт и надеятся что заплатка выйдет раньше чем дырой успеют воспользоваться
По этому же поводу я против вставки копирайтов MODx/Etomite на сайты - чтобы злоумышленники не знали на чем сделано. Хотя пару примеров приведу, которых не жалко 
: