Ubilling Wiki

Користувальницькькі налаштування

Налаштування сайту

Відвідано:
security

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Наступна ревізія 		Попередня ревізія
Наступна ревізія По сторонах наступні версії
security [2022/09/24 14:39]
127.0.0.1 зовнішнє редагування 		security [2023/02/02 11:00]
nightfly
Рядок 1: Рядок 1:
-====== Вещи о которых все, всегда забывают ======+====== Про безпеку ======
  
-1. Убедитесь что для виртуал-хоста на котором работает Ubilling в Apache включена опция **AllowOverride All**\\ +1. Переконайтесь, що для віртуал-хосту де працює Ubilling в Apache увімкнено опцію **AllowOverride All**\\ 
-2. Постарайтесь позволить доступ к Ubilling, только оттуда откуда это действительно нужно. Либо как-то так:+2. Постарайтеся дозволити доступ до Ubilling, тільки звідки це дійсно потрібно. Або якось так, за допомогою .htaccess:
  
  <file ini .htaccess>  <file ini .htaccess>
Рядок 11: Рядок 11:
  </file>  </file>
  
-Либо если вы вообще не понимаете, что нарисовано выше - при помощи модуля граничение доступа по IP"+Або якщо ви взагалі не розумієте, що намальовано вище - можете хоча б зробити це, за допомогою модулю бмеження доступу по IP".
      
-3. Хорошим тоном будет также нарисовать отдельный виртуалхост как минимум для кабинета пользователя.\\ +3. Хорошим тоном буде намалювати окремий віртуалхост як мінімум для кабінету користувача.\\ 
-4. Вы еще не научились использовать VPN с шифрованием для доступа к биллингу извне сетиПечально.\\ +4. Ви ще не навчилися використовувати VPN для доступу до білінгу ззовні мережіСумно.\\ 
-5. Если злоумышленник, имеет прямой доступ к ФС биллингового сервера - у вас уже совсем другие проблемы.\\ +5. Якщо зловмисник має прямий доступ до ФС білінгового сервера - у вас вже зовсім інші проблеми зовсім іншого порядку.\\ 
-6. Перестаньте уже наконец забывать сменить пароль по умолчанию пользователю admin!\\ +6. Перестаньте вже нарешті забувати змінити пароль за замовчуванням користувачу admin! Ну яке admin/demo, серйозно?\\ 
-7. Не светите направо и налево URL административного интерфейса. \\ +7. Не світіть наліво та направо URL адміністративного інтерфейсу.\\ 
-8. Наличие только локальных бекапов, эквивалентно их отсутствию. Настройте удаленное резервирование, хотя бы [[backupalka|так]].\\+8. Наявність лише локальних бекапів, еквівалентна їх відсутності. Налаштуйте віддалене резервування хоча б [[backupalka|так]].\\ 
 +9. Обмеження місць з яких можливий доступ, нормальні паролі, нормальне налаштування та вчасне оновлення біллінгу - це засади елементанарної цифрової гігієни. 202Х рік на дворі. Ну камон.
  
      
  
security.txt · Востаннє змінено: 2023/05/05 00:54 повз bobr

Налаштування сторінки

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki