Инструменты пользователя

Инструменты сайта


Боковая панель

Разделы

Общее описание
История изменений
Рекомендации к обновлению
Планы на будущее
Известные проблемы
Онлайн демо
Случайная статья
Видео
Помощь проекту
Люди

FAQ


security

Вещи о которых все, всегда забывают

1. Убедитесь что для виртуал-хоста на котором работает Ubilling в Apache включена опция AllowOverride All
2. Постарайтесь позволить доступ к Ubilling, только оттуда откуда это действительно нужно.

.htaccess
 deny from all
 allow from 127.0.0.1
 allow from 192.168.0.
 allow from 172.16.1.44
 

3. Хорошим тоном будет также нарисовать отдельный виртуалхост как минимум для кабинета пользователя.
4. Вы еще не научились использовать VPN с шифрованием для доступа к биллингу извне сети? Печально.
5. Если злоумышленник, имеет прямой доступ к ФС биллингового сервера - у вас уже совсем другие проблемы.
6. Перестаньте уже наконец забывать сменить пароль по умолчанию пользователю admin!
7. Наличие только локальных бекапов, эквивалентно их отсутствию. Настройте удаленное резервирование, хотя бы так.

security.txt · Последние изменения: 2018/07/23 02:35 — nightfly