Поиск сообщества
Показаны результаты для тегов 'безопасность'.
Найдено: 4 результата
-
Разработчики постоянно следят за безопасностью Invision Community, однако в линейке 4.5 были добавлены некоторые новые функции, позволяющие улучшить безопасность вашего сообщества. Обработка паролей Обеспечение безопасности пароля вашего пользователя - это самый простой способ сохранить аккаунт в безопасности и недоступности для третьих лиц, поэтому имеет смысл поискать способы, чтобы этого не произошло. Invision Community уже использует сильное одностороннее хеширование при хранении паролей, что означает, что после того, как пароль сохранен в базе данных, нет возможности узнать его в виде простого текста. Однако при создании нового аккаунта пользователя через админцентр создаётся случайный пароль, который отправляется в приветственном письме на адрес электронной почты нового пользователя. Начиная с Invision Community 4.5 этого больше не происходит, и новому пользователю предлагается создать новый пароль при первом посещении сообщества. Частью ваших внутренних нужд безопасности может быть периодическая принудительная переустановка всех паролей. Invision Community 4.5 позволяет сделать это для каждого конкретного пользователя или для отфильтрованного по некоторым параметрам списка пользователей. Этот инструмент удаляет все сохраненные хэши паролей и отправляет по электронной почте отфильтрованным пользователям, напоминание установить новый пароль. Безопасность админцентра Панель управления администратора содержит самые мощные инструменты, доступные в Invision Community. Это уже очень безопасная область с возможностью добавления двухфакторной аутентификации на страницу авторизации. Частью аутентификации в админцентр был специальный ключ в URL. Несмотря на то, что в Invision Community есть защита, предотвращающая возможность обнаружения этого специального ключа злоумышленником, теоретически маловероятно, что это может произойти с помощью ряда сложных шагов. Существовало дополнительное неудобство - вы не можете делиться ссылками на разделы админцентра с вашей командой из-за усиленной защиты для обеспечения безопасности URL-адресов. Начиная с Invision Community 4.5, специальный ключ был удалён из URL-адреса и перемещён в другое место в процессе аутентификации сессии. Это означает, что невозможно получить специальный ключ через URL-адрес, и теперь ссылки могут передаваться другим пользователям и будут действовать после логина в систему. Шифрование текста В Invision Community есть несколько областей, в которых используется шифрование текста, чтобы позволить сохранять данные в базе данных в формате, который шифруется при сохранении и расшифровывается при чтении. Это защищает вас в тех случаях, когда ваш собственный хостинг может быть скомпрометирован и ваша база данных стала доступна третьим лицам. Invision Community 4.5 улучшает это шифрование, используя встроенные методы PHP. Безопасность имеет решающее значение для успеха вашего сообщества.
-
Разработчики IPS4 всегда исследуют своё программное обеспечение для повышения безопасности кода, но эти улучшения не видимы для обычного пользователя. В новой IPS 4.1.17 представлены некоторые новые функции, которые могут быть использованы для повышения безопасности и конфиденциальности вашего сайта. Многие из этих функций зависят от ваших личных предпочтений, местных законов, или политики вашего сайта. Вот что нового: Контроль дней рождения Вы можете сделать дни рождения просматриваемыми только для администраторов или полностью отключить запрашивание дня рождения, если считаете, что в этом нет особой необходимости. Сложность пароля Теперь у вас есть две новые настройки для паролей: показывать измеритель сложности пароля и требовать сложный пароль. Вы можете выбрать, либо просто показать измеритель для информативности, или активировать в дополнение к этому требование ввода сложного пароля. Вы можете выбрать между тремя уровнями сложности паролей. Баннер условий для гостей Появилась новая настройка для отображения баннера условий использования для гостей, впервые посетивших ваш сайт. Вы можете указать собственный текст, а также указать два специальных тега, автоматически ссылающихся на ваши страницы Условий использования или Политики конфиденциальности. Возрастные ограничения IPS4 всегда поддерживал COPPA, но сейчас разработчики расширили эту функцию чтобы более чётко следовать возрастным ограничениям. Теперь вы можете настроить ваш сайт таким образом, чтобы он отклонял новые регистрации от пользователей, не достигших указанного вами возраста в настройках. В целях обеспечения конфиденциальности, день рождения, введённый пользователем на странице регистрации, используется только для расчёта доступа и не сохраняется сайтом. Это изменение входит в IPS4 начиная с версии 4.1.17, который планируется выпустить в начале декабря 2016 года.
-
В то время, как ваш хостинг-провайдер заботится о безопасности вашего сообщества в большинстве случаев, IPS4 имеет некоторые рекомендации, позволяющие сделать ваш сайт более надёжным и безопасным. Рекомендации по безопасности можно найти на странице Система > Обзор > Безопасность. Каждая из представленных рекомендаций содержит либо инструкцию по выполнению рекомендации, либо кнопку, активирующую необходимый параметр. Область настроек безопасности Invision Community 4 На этой странице вы также увидите кнопку "Администраторы", которая отобразит список всех пользователей, имеющих права администратора на сайте. Это может быть полезно, если у вас есть несколько групп и пользователей, имеющих функции администратора, таким образом вы получите список всех администраторов. Указанные на странице настройки должны использоваться только в тех случаях, когда вы уверены, какой эффект создаст эта настройки, либо вас просят сделать это кто-либо из поддержки. За верхней кнопкой "Настройки безопасности", вы можете увидеть ещё несколько дополнительных параметров. Дополнительные настройки безопасности в IPS4 Здесь вы можете отключить отображение ссылки на админцентр, таким образом посетить админцентр можно только, если известна ссылка на него. Возможности двух остальных настроек более подробно описаны в инструкции:
-
В админцентре на вкладке Система, есть пункт меню Центр безопасности. Этот раздел настроек содержит некоторые предложения о том, как обеспечить безопасность вашего сообщества с помощью некоторых настроек. Центр безопасности в Invision Community 4 При загрузке центра безопасности, вам будут отображены несколько предложений для повышения безопасности вашего сообщества. Вы должны обратиться к вашему системному администратору с просьбой рассмотреть эти предложения. Работа с прокси Если вы работаете с вашим сайтом через прокси-сервер, вам нужно воспользоваться настройками, кликнув на кнопку "Настройки безопасности". Подробнее о каждой настройке этого меню можно почитать в нашей соответствующей инструкции - Проверка IP-адреса.
-
- центр безопасности
- security
-
(и ещё 1 )
C тегом: