[Помогите] Настройки безопасности Version 1.5.4.1

Тема в разделе "OpenCart", создана пользователем Tsukihiko, 29 янв 2013.

  1. Tsukihiko

    Tsukihiko

    Регистрация:
    29 янв 2013
    Сообщения:
    10
    Симпатии:
    1
    Добрый день!
    Подскажите пожалуйста все настройки безопасности для вновь установленного ОpenCart
    Version 1.5.4.1.
    А именно все что нужно сделать чтобы обезопасить свой магазин от взлома, падений и т.п.
    На форуме нашел только скрытие журнала ошибок.
    Заранее спасибо!
     
  2. SpresscodE

    SpresscodE

    Регистрация:
    2 ноя 2012
    Сообщения:
    258
    Симпатии:
    58
    Скрытие журнала ошибок, нормальный хостинг, и самое главное перемещение админ папки!!! с последующим изменением config.php
     
    meta.ua123, Rrrichard и Tsukihiko нравится это.
  3. Tsukihiko

    Tsukihiko

    Регистрация:
    29 янв 2013
    Сообщения:
    10
    Симпатии:
    1
    Извините, не смог найти инфу на форуме, не скините ссылку или инфу как это сделать правильно?

    Есть ли еще способы защиты? кроме как понятных прав на файлы: "config.php" и "/admin/config.php"
     
  4. cobalt

    cobalt Команда форума

    Регистрация:
    18 окт 2012
    Сообщения:
    278
    Симпатии:
    127
    Посмотрите здесь.
     
    Rrrichard и Tsukihiko нравится это.
  5. bahetle

    bahetle

    Регистрация:
    26 янв 2013
    Сообщения:
    56
    Симпатии:
    204
    Часто достаточно перемещения папки /admin/ и скрытие конфигов с правильной настройкой прав доступа.
    Поверьте моему опыту.
    Даже если залиться шеллом, часто им нельзя воспользоваться.
     
  6. Павел_Б

    Павел_Б

    Регистрация:
    12 янв 2013
    Сообщения:
    67
    Симпатии:
    6
    Можно просто переименовать? Или надо перемещать??? Переименовал, в конфиги прописал путь к переименованному админу.
    На "config.php" и "/admin/config.php" дал права 400(-r-------- ) - только чтение для владельца.
    Этого достаточно?
     
  7. Rrrichard

    Rrrichard

    Регистрация:
    29 ноя 2012
    Сообщения:
    105
    Симпатии:
    32
    В инструкции по установке написано, что нужно назначить права 755 или 777 на некоторые файлы и папки. И нигде не сказано, что делать с правами после установки движка.
    Вопрос: после установки движка можно (нужно) вернуть права 644, измененные ранее, или не обязательно?
     
  8. ReBurn

    ReBurn

    Регистрация:
    25 янв 2013
    Сообщения:
    26
    Симпатии:
    0
    Ну про админку понятно, а журнал ошибок зачем скрывать?
     
  9. RESER

    RESER

    Регистрация:
    25 янв 2013
    Сообщения:
    172
    Симпатии:
    122
    в журнале можно посмотреть баги сайта , там же можно увидеть пути к админке
     
  10. ReBurn

    ReBurn

    Регистрация:
    25 янв 2013
    Сообщения:
    26
    Симпатии:
    0
    ХМ понял, спасибо, пойду гуглить как спрятать журнал)
     
  11. RESER

    RESER

    Регистрация:
    25 янв 2013
    Сообщения:
    172
    Симпатии:
    122
    даже баги есть через которые можно стащить vqmod модули с сайта на опенкарте . Поэтому это в любом случае нужно , если нужно пиши в личку подробно напишу какие файлы лучше закрыть
     
  12. Tsukihiko

    Tsukihiko

    Регистрация:
    29 янв 2013
    Сообщения:
    10
    Симпатии:
    1
    а можно Вас попросить и тут рассказать, какие файлы лучше закрыть)
     
  13. bahetle

    bahetle

    Регистрация:
    26 янв 2013
    Сообщения:
    56
    Симпатии:
    204
    По моему очевидно, что в .htaccess кэш-файлы папки vqmod надо закрывать deny from all
     
  14. Rrrichard

    Rrrichard

    Регистрация:
    29 ноя 2012
    Сообщения:
    105
    Симпатии:
    32
    Как правильно написать надо?
    П.С. ни бум-бум в этих словах, точках, слеш левый, слеш правый....
     
  15. Tsukihiko

    Tsukihiko

    Регистрация:
    29 янв 2013
    Сообщения:
    10
    Симпатии:
    1
    Это понятно, но уважаемый RESER написал какие ЕЩЕ файлы нужно закрыть. Поэтому и последовал дальнейший вопрос.

    а, для закрытия файла нужно просто прописать в htaccess:
    Код:
    <Files файл клторый закрываем.php>
    deny from all
    </Files>
    Для папки тоже самое, только вместо файла прописать папку которую закрываете
     
    Rrrichard нравится это.