Установка Fapos CMS

Настройки безопасности позволяют снизить риск взлома сайта или его повреждений, в следствии злонамеренных действий пользователей. Встроеные механизмы защиты Fapos позволяют отразить лишь несущественные атаки, так как атаку серьезного опытного хакера невозможно даже предвидеть. И как правило сильные атаки отражаются уже на уровне сервера а не движка.

Этот раздел админки емеет следующие настройки: Отслеживать попытки SQL иньекций через адресную строку - Эта настройка определяет надо ли блокировать попытки SQL иньекций через адресную строку и вести лог этих попыток. Запись лога ведеться в /sys/logs/antisql.dat. При обнаружении опасности, пользователя редиректит на главную страницу и делается запись в логе.

Анти DDOS защита - определяет будет ли система предотвращать DDOS атаки. Иными словами система просто отслеживает аномально частые запросы пользователей и если они превышают предел, пользователь блокируется по IP адресу. При этом создается файл /sys/logs/anti_ddos/hack_IP адрес.dat. Снять бан можно удалив этот файл.

(DDOS)Максимально допустимое кол-во запросов - максимально допустимая частота запросов. При превышении этого придела происходит бан по IP.

Вести ли лог действий - Эта настройка позволяет включить лог действий на сайте. Будут логироваться все действия пользователей, такие как добавление, редактирование, удаление материалов. Этот лог можно посмотреть в Админка - Безопасность - Лог действий.

Максимально допустимый объем логов - максимальный объем логе действий.

Защита от перебора пароля - при активации этой настройки в форму авторизации и секретноко ключа. И при их не совпадении, дальнейшие действия не производятся. Это позволяет уменьшить риск брут форса(перебора), в некоторых случаях даже нормальным - честным пользователям выдается предупреждение. Это небольшое неудобство, но вам решать использовать ли эту функцию. Для ее работы необходимо чтобы в форме авторизации была метка {FORM_KEY}.