• Главная
  • Карта сайта
Не найдено

Сайт на PHP NUKE | Настройка YAT

Опубликовано: 06.09.2018

видео Сайт на PHP NUKE | Настройка YAT

Как легко взломать сайт на PHP — SQL injection

Возможно, наиболее важной новой областью модуля и первой областью, на которую стоит обратить внимание после установки YAT, является область Users Configuration (Конфигурации пользователей). Указанная область включает ряд параметров;


Установка PhpNuke 8.3.2 на хостинг

? Allow Users Registration (Разрешить регистрацию пользователей). Если для этого параметра выбрано значение No (Нет), посетители вашего сайта не смогут на нем регистрироваться.

? Require Admin Approval (Требовать разрешения регистрации у администратора). Если для этого параметра установлено значение Yes (Да), то вам придется вручную утверждать все новые регистрации пользователей.


Часть 1. Форма обратной связи для сайта: PHP-обработчик

? Allow User Self-Deactivation (Разрешить безопасную деактивацию пользователей). Выбор для указанного параметра значения Yes (Да) приводит к предоставлению пользователям возможности деактивировать свои учетные записи с помощью ранее указанной кнопки, добавленной в модуль Your Account.

? Server Can send Mall? (Может ли сервер отправлять сообщения электронной почтой?) Установите для этого параметра значение Yes (Да), если желаете, чтобы сервер был способен отправлять сообщения по электронной почте (эта функция, как правило, включается).

? Notify Admin of User Registration (Уведомлять администратора о регистрации новых пользователей). Установите для этого параметра значение Yes (Да), если хотите получать по электронной почте уведомления о регистрации новых пользователей. Это отличный способ получения сведений о пользователях, интересующихся вашим сайтом, если отключена функция утверждения новых учетных записей администратором.

? Notify Admin of User Deactivation (Уведомлять администратора о деактивации учетных записей). Установите для этого параметра значение Yes (Да), если хотите получать по электронной почте уведомления о деактивации пользователей. Такие сообщения служат сигналом к необходимости проверить причины, по которым пользователи покидают ваш сайт.

? Use E-mail Activation? (Применять активацию через электронную почту?) Установке для этого параметра значение Yes (Да), если хотите, чтобы система PHP-Nuke использовала стандартную процедуру подтверждения регистрации. Такая процедура предполагает, что для активации своей учетной записи пользователи должны получить и ответить на специальное сообщение, переданное им по электронной почте,

? Allow User E-mail Change (Разрешить пользователям изменять адреса электронной почты). Если для этого параметра установить значение No (Нет), то пользователи не смогут изменять адреса электронной почты, которые были заданы при регистрации. Как правило, это не очень здорово, ведь вы хотите, чтобы постоянные пользователи сайта оставались с вами и в случае изменения их адресов электронной почты.

? Validate E-mail Changes (Проверять изменения адресов электронной почты). Рекомендую для этого параметра выбрать значение Yes (Да), чтобы изменения пользовательских адресов электронной почты могли автоматически проверяться на вашем сайте.

? Allow User Theme Selection (Разрешить пользователям выбирать темы)- Для того чтобы отключить возможность выбора пользователями произвольных тем для отображения вашего сайта, установите для указанного парамегра значение No (Нет), В результате, всем пользователям будет установлена единственная тема, та, что выбрана лично вами, такой подход предотвратит отображение вашего сайта в нежелательном виде.

? Use security Code? (Использовать графический код безопасности?) Этот параметр определяет, нужно ли использовать на сайте графический код безопасности. Суть данного подхода состоит в том, что пользователи легко могут считывать графический код и вводить его с помощью клавиатуры, в то время как программам, предназначенным для автоматического выполнения каких-либо действий (например, ха-керским утилитам), требуется на воспроизведение этого кода с целью получения доступа к сайту много времени. Вы можете полностью отключить использование кода безопасности или включить его использование в процедурах регистрации и входа на сайт. Я рекомендую выбрать для этого параметра значение Registration Only (Только для регистрации), это предотвратит автоматическое создание учетных записей на Web-сайте. Которые в дальнейшем могут быть использованы для рассылки спама на ваши форумы и в другие разделы сайта.

? Suspend Users After (Блокировать пользователей через). Если зарегистрированные пользователи должны оставаться активными постоянно, установите для этого параметра значение Temp Accounts Expire After (), если же требуется, чтобы пользовательские учетные записи, длительно пребывающие в неактивном состоянии, блокировались по истечении нескольких недель, установите другое значение.

? Temp Accounts Expire After (Удалять временные учетные записи через). Этот параметр указывает на то, как долго система PHP-Nuke ждет от новых пользователей подтверждения регистрации, то есть, ответа на посланное им сообщение электронной почты, Я советую установить для этого параметра некоторое значение, например 14, в результате этого, пользователи, не подтвердившие свою регистрацию в течение двух недель, будут удаляться из базы данных без активации.

? of Users to List Per Page (Максимальное число пользователей, отображаемых на одной странице). Некоторые функции пакета YAT позволяют просматривать список пользователей, находящихся на вашем сайте. Чем большее число пользователей задано для отображения на одной странице, тем большее время будет требоваться системе PHP-Nuke на формирование списков. Значение 50 или 100, обычно, является оптимальным.

? Blocked Username Strings (Недопустимые имена пользователей). Этот параметр определяет список имен (по одному в каждой строке), которые не могут использоваться в качестве имен пользователей на вашем сайте. В этот список следует включить имена, которые считаются оскорбительными или могут вводить в заблуждение.

? Blocked Mail Domains (Недопустимые доменные имена). Этот параметр определяет список доменных имен, которые не могут использоваться в пользовательских адресах электронной почты. Например, вы можете запретить использование домена hotmail.com, если не хотите, что при регистрации пользователей использовались учетные записи с hotmail.com. Такие ситуации встречаются довольно редко, поэтому можете разрешить использование любых доменных имен.

? Username Min Length (Минимальная длина пользовательского имени), Username Мах Length (Максимальная длина пользовательского имени), Password Min Length (Минимальная длина пароля) и Password Max Length (Максимальная длина пароля). Все эти параметры предназначены для задания минимальных и максимальных длин пользовательских имен и паролей. Я советую для имен пользователей устанавливать диапазон от 5 до 25 символов (25 символов - максимальная длина, которую может обработать система PHP-Nuke), а для паролей - диапазон от 6 до 20 символов. Чем короче пароль, тем больше вероятность того, что злоумышленник сможет его подобрать и получить доступ к вашему сайгу от имени какого-либо зарегистрированного пользователя.

Какой огромный список! В действительности, некоторые из перечисленных параметров, например, параметр определяющий использование графического кода безопасности, не являются достоянием УАТ, а входят в состав самой системы PHP-Nuke. YAT просто предоставляет для задания этих параметров доступный Web-интерфейс, программа же PHP-Nuke с этой целью предлагает редактировать файл config.php, который расположен в корневом каталоге вашего Web-сайта.

Новости
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью

rss