Обеспечение безопасности
Кратко.
Для обеспечения безопасности, естественно, нужно следовать обычным правилам - сложный пароль и т.д.
Кроме этого, нужно установить настройки php в соответствии с требованиями системы.(не рекомендованные настройки будут подсвечены красным цветом в админ.панели внизу).
.htaccess
Кроме того, рекомендуется защитить папку administrator с помощью .htaccess(Следует заметить, что администратор сервера может запретить использование .htaccess на вашем сервере, в любом случае лучше обратиться за информацией к адмимистратору.) действие которого распространяется на каталог, в котором он находится, и все покаталоги этого каталога.
Для этого необходимо(сначала делаем на локалке под windows) скачать программу htpasswd.exe. запускаем и вводим следующую команду
htpasswd -bc .htpasswd [admin_login] [password] - для создания нового файла.
Таким образом доступ к папке administrator будет иметь пользователь с логином [admin_login] и соответствующим паролем.
Для добавления пользователя, имеющего доступ к administrator необходимо выполнить ту же команду только без ключа -c т.е.:
htpasswd -b .htpasswd [new_user] [new_user_password]
Затем необходимо создать файл .htaccess следующего содержания :
AuthUserFile /физический_путь_к_каталогу/administrator/.htpasswd AuthName Admin AuthType Basic Require valid-user
Затем оба файла необходимо закачать в папку administrator.
Конфигурирование файла .htaccess имеет очень важное значение для защиты сервера.
Так, если вы хотите запретить доступ к папке пользователю с определённым ip-адресом, то в файл необходимо вписать следущие строчки(в файл .htaccess):
Order Allow,Deny Deny from 164.1.1.1 Allow from All
так, мы запрещаем пользователю с адресом 195.1.1.1 доступ к папке. Если же мы напишем вместо 164.1.1.1 164.1.1 то запретим доступ к папке для всей сети класса 164.1.1
Определения файла по умолчанию с помощью директивы DirectoryIndex.
Вообще все директивы сервера Apache можно посмотреть тут
Обычно, при доступе в директорию файлом по умолчанию является index.html или index.php
Для переопределения файла добавляем в .htaccess следующие строчки
DirectoryIndex файл_по_умолчанию
При обращении к каталогу Apache попытается найти один из указанных файлов и показать посетителю его содержимое, а если сделать этого не получится, сервер выдаст пользователю список файлов в каталоге.
Для запрета выдачи списка файлов необходимо использовать следующую директиву(в том же файле .htaccess )
Options -Indexes
- Hits: 3207