Безопасность в WebAsyst Shop-Script

[Alexandr3]

При правильной настройке прав на нормальном хостинге не так то легко сломать:tcl:

 

[xlandserx]

1. Достаточно нажёжный.
2. Задумайся нужно ли кому-то ломать твой магаз..

 

[Hannibal Lector]

блокировка по ip плюс .htpasswd со сложным паролем и будет Вам счастье. даже если кто-то сильно и захочет сломать, то он 10 раз подумает, стоит ли связываться

 

[Asidcsr]

кто может подсказать что означает smarty при устаноке движка пишет проблема smarty.php

 

[Ins1ne]

кто может подсказать что означает smarty при устаноке движка пишет проблема smarty.php

может более конкретно опишешь в чем проблема? потому что догадаться весьма сложно. Скопируй сюда на что и как ругается браузер.
Сразу проверь залили ли ты все файлы и дал ли им правильные права.

 

[Batona]

В любом двиге должна быть хоть какая-то защита от:
1) пересылки паролей в открытом виде (js шифрование или ssl)
2) подбора паролей (ограничение на скорость попоыток входа)
Если этого нет - надо сделать. Для вордпресс например есть плагин для шифрования пароля md5 на стороне клиента, можно расковырять, военного там ничего нет.

 

[masol]

движок по безопасности нормальный, уже целый год стоит и даже никто не ломился, а вот с жумлой заипали. постоянно атакуют

 

[samogur]

Подскажите минимальные действия, который нужно произвести, чтоб уменьшить вероятность взлома. То что сам скрипт говорит не надо повторять плиз)

 

[mytrance]

Подскажите минимальные действия, который нужно произвести, чтоб уменьшить вероятность взлома. То что сам скрипт говорит не надо повторять плиз)

1. Не использовать говноНуллы. В идеальном случае должна быть установлена официальная лицензионная версия скрипта.
2. Пароли администратора должны быть максимально надёжными. Пароли типа vasia1985 или 01081985 ломаются на раз-два. А вот JP3ahGBpIqL70kqDij4u за..бётся ломать даже самый терпеливый взломщик.
3. Хранение паролей только в спец-программах типа KeePass. Кидать пароль администратора в аськи и прочие месенджеры, так же не стоит. Запоминать пароль средствами браузеров тоже не рекомендуется.
4. Безопасность ПК, с которого осуществляется администрирование сайта. Должна быть установлена нормальная ОС. Говносборка Винды SP2 c обновлениями по мартобрь 2007 года - мягко говоря не самый безопасный вариант. Только последняя версия ОС (WXP SP3/Vista SP2/Seven) c актуальными обновлениями.
   + Надёжная антивирусная защита. Авасты и прочая херь - не катит. Из бесплатных - Microsoft Security Essentials. Из платных Kaspersky Internet Security, ESET Smart Security, Norton Internet Security и т.п.
5. Не злите могучих конкурентов, не ссорьтесь с бородатыми опытными программистами, не выводите из себя модеров и админов Nulled.ws

 

[UFD]

А где можно достать не нуленый скрипт, кроме как купить - начитавшись я пришел к выводу, что для безопастности лучше пусть разработчики знают, чем в админку будут лазить "неизвестные админы" прописаные кем-то кто спонтом нулил скрипт... ?