|
||||
Меры безопасностиПомимо стандартной защиты входа в админ-панель при помощи логина и пароля, вход может быть дополнительно защищен при помощи ключевого файла. Этот файл генерируется для каждого администратора отдельно, и позволяет защитить сайт от распространенных способов перехвата пароля (трояны-кейлоггеры, запоминание паролей браузером). При создании пароля он проверяется по базе из более чем 8000 часто используемых паролей, и в случае совпадения система не позволяет использовать такой пароль. Для защиты от перехвата сессии осуществляется привязка сессий к IP-адресу, что многократно уменьшает вероятность входа в систему даже при перехвате сессии. Необходимо учитывать, что в случае изменения IP-адреса (например, при повторном подключении к Интернет) необходимо заново оуществить вход в панель администрирования. Использование маркированных SQL-запросов исключает вероятность SQL-иньекции, а применение персонального salt MD5 обеспечивают невозможность подбора пароля с использованием «радужных таблиц». Помимо этого, система использует и другие методы обеспечения безопасности доступа к данным, информация о которых не раскрывается. Для защиты от СПАМа (в комментариях или в форме обратной связи) в системе применяется уникальное цифровое изображение «captcha», на котором изображены два числа и знак арифметической операции. Поскольку данная captcha была разработана специально для ART CMS, существенно снижается вероятность ее распознавания. Важный аспект безопасности система «отката» изменений (Корзина), позволяющая отменить любые изменения и удаления содержимого сайта. Теперь добавлять новую информацию на сайт можно, не опасаясь что-либо повредить или испортить! |
||