Користувальницькькі налаштування

Налаштування сайту


Сайдбар

Розділи

Загальний опис
Історія змін
Рекомендації до оновлення
Плани на майбутнє
Відомі проблеми
Онлайн демо
Відео
Допомога проекту
Люди
Трохи про безпеку

FAQ



Редагувати сайдбар

security

Про безпеку

1. Переконайтесь, що для віртуал-хосту де працює Ubilling в Apache увімкнено опцію AllowOverride All
2. Постарайтесь дозволити доступ до Ubilling, тільки звідки це дійсно потрібно. Або якось так, за допомогою .htaccess:

.htaccess
 deny from all
 allow from 127.0.0.1
 allow from 192.168.0.
 allow from 172.16.1.44
 

Або якщо ви взагалі не розумієте, що намальовано вище - можете хоча б зробити це, за допомогою модулю “Обмеження доступу по IP”.

3. Хорошим тоном буде намалювати окремий віртуалхост як мінімум для кабінету користувача.
4. Ви ще не навчилися використовувати VPN для доступу до білінгу ззовні мережі вашими працівниками? Сумно.
5. Якщо зловмисник має прямий доступ до ФС білінгового сервера - у вас вже зовсім інші проблеми, зовсім іншого порядку.
6. Перестаньте вже нарешті забувати змінити пароль за замовчуванням користувачу admin! Ну яке admin/demo, серйозно?
7. Не світіть наліво та направо URL адміністративного інтерфейсу.
8. Наявність лише локальних бекапів, еквівалентна їх відсутності. Налаштуйте віддалене резервування хоча б так.
9. Обмеження місць з яких можливий доступ, нормальні паролі, нормальне налаштування та вчасне оновлення біллінгу - це засади елементанарної цифрової гігієни. 202Х рік на дворі. Ну камон.
10. Навчіться користуватись фаєрволом - ну там ssh, mysql, оце от всьо аби не світилось куди не треба. Це взагалі не складно, правда?.

security.txt · Востаннє змінено: 2023/05/05 00:54 повз bobr