Поиск сообщества
Показаны результаты для тегов 'security'.
Найдено: 3 результата
-
Разработчики постоянно следят за безопасностью Invision Community, однако в линейке 4.5 были добавлены некоторые новые функции, позволяющие улучшить безопасность вашего сообщества. Обработка паролей Обеспечение безопасности пароля вашего пользователя - это самый простой способ сохранить аккаунт в безопасности и недоступности для третьих лиц, поэтому имеет смысл поискать способы, чтобы этого не произошло. Invision Community уже использует сильное одностороннее хеширование при хранении паролей, что означает, что после того, как пароль сохранен в базе данных, нет возможности узнать его в виде простого текста. Однако при создании нового аккаунта пользователя через админцентр создаётся случайный пароль, который отправляется в приветственном письме на адрес электронной почты нового пользователя. Начиная с Invision Community 4.5 этого больше не происходит, и новому пользователю предлагается создать новый пароль при первом посещении сообщества. Частью ваших внутренних нужд безопасности может быть периодическая принудительная переустановка всех паролей. Invision Community 4.5 позволяет сделать это для каждого конкретного пользователя или для отфильтрованного по некоторым параметрам списка пользователей. Этот инструмент удаляет все сохраненные хэши паролей и отправляет по электронной почте отфильтрованным пользователям, напоминание установить новый пароль. Безопасность админцентра Панель управления администратора содержит самые мощные инструменты, доступные в Invision Community. Это уже очень безопасная область с возможностью добавления двухфакторной аутентификации на страницу авторизации. Частью аутентификации в админцентр был специальный ключ в URL. Несмотря на то, что в Invision Community есть защита, предотвращающая возможность обнаружения этого специального ключа злоумышленником, теоретически маловероятно, что это может произойти с помощью ряда сложных шагов. Существовало дополнительное неудобство - вы не можете делиться ссылками на разделы админцентра с вашей командой из-за усиленной защиты для обеспечения безопасности URL-адресов. Начиная с Invision Community 4.5, специальный ключ был удалён из URL-адреса и перемещён в другое место в процессе аутентификации сессии. Это означает, что невозможно получить специальный ключ через URL-адрес, и теперь ссылки могут передаваться другим пользователям и будут действовать после логина в систему. Шифрование текста В Invision Community есть несколько областей, в которых используется шифрование текста, чтобы позволить сохранять данные в базе данных в формате, который шифруется при сохранении и расшифровывается при чтении. Это защищает вас в тех случаях, когда ваш собственный хостинг может быть скомпрометирован и ваша база данных стала доступна третьим лицам. Invision Community 4.5 улучшает это шифрование, используя встроенные методы PHP. Безопасность имеет решающее значение для успеха вашего сообщества.
-
В то время, как ваш хостинг-провайдер заботится о безопасности вашего сообщества в большинстве случаев, IPS4 имеет некоторые рекомендации, позволяющие сделать ваш сайт более надёжным и безопасным. Рекомендации по безопасности можно найти на странице Система > Обзор > Безопасность. Каждая из представленных рекомендаций содержит либо инструкцию по выполнению рекомендации, либо кнопку, активирующую необходимый параметр. Область настроек безопасности Invision Community 4 На этой странице вы также увидите кнопку "Администраторы", которая отобразит список всех пользователей, имеющих права администратора на сайте. Это может быть полезно, если у вас есть несколько групп и пользователей, имеющих функции администратора, таким образом вы получите список всех администраторов. Указанные на странице настройки должны использоваться только в тех случаях, когда вы уверены, какой эффект создаст эта настройки, либо вас просят сделать это кто-либо из поддержки. За верхней кнопкой "Настройки безопасности", вы можете увидеть ещё несколько дополнительных параметров. Дополнительные настройки безопасности в IPS4 Здесь вы можете отключить отображение ссылки на админцентр, таким образом посетить админцентр можно только, если известна ссылка на него. Возможности двух остальных настроек более подробно описаны в инструкции:
-
В админцентре на вкладке Система, есть пункт меню Центр безопасности. Этот раздел настроек содержит некоторые предложения о том, как обеспечить безопасность вашего сообщества с помощью некоторых настроек. Центр безопасности в Invision Community 4 При загрузке центра безопасности, вам будут отображены несколько предложений для повышения безопасности вашего сообщества. Вы должны обратиться к вашему системному администратору с просьбой рассмотреть эти предложения. Работа с прокси Если вы работаете с вашим сайтом через прокси-сервер, вам нужно воспользоваться настройками, кликнув на кнопку "Настройки безопасности". Подробнее о каждой настройке этого меню можно почитать в нашей соответствующей инструкции - Проверка IP-адреса.
-
- центр безопасности
- security
-
(и ещё 1 )
C тегом: