Помощь

Более подробную справочную информацию о функциях PHPSECURE, Вы можете получить в соответствующих разделах этого сайта.
На данной странице изложено краткое описание функционала PHPSEC и рекомендации по защите Вашего сайта.


  1. Авторизация в админ-интерфейсе:
    Для начала, сохраните куда-нибудь код доступа, состоящий из восьми цифр, который Вы получили после установки - этот код необходим для доступа в админ-интерфейс PHPSECURE.
    Для того чтобы войти в админку, достаточно открыть в браузере любой php-скрипт на Вашем сайте, добавив к адресу скрипта "?phpsec=12345678", где "12345678" - это Ваш код доступа, например http://вашсайт.ru/index.php?phpsec=12345678

  2. Каптча:
    kaptcha Для авторизации в админке, необходимо ввести четырехзначное число, указанное на картинке (защита от брутофорса). Несмотря на то, что три первых цифры написаны текстом, вводить число необходимо целиком цифрами.

  3. Предотвращение запуска:
    Сразу после установки, авторизируйтесь в админ-интерфейса PHPSEC и убедитесь, что в "Конфигурации" установлен режим предотвращения запуска "Производится сбор информации, предотвращение запуска ОТКЛЮЧЕНО."
    В этом режиме, PHPSEC собирает информацию обо всех запускаемых на сайте скриптах. Эта информация доступна в разделе "Предотвращение запуска". Рекомендуется вручную обойти все возможные разделы Вашего сайта, что бы запустились все скрипты, которые у Вас вообще могут запускаться и PHPSEC запомнил их, после чего зайти в раздел "Предотвращение запуска" и разрешить все новые скрипты.
    Так же рекомендуется оставить режим "сбора информации" включенным на несколько дней (лучше на одну-две недели), время от времени проверяя наличие новых/измененных скриптов в разделе "Предотвращение запуска" и разрешая запуск этих скриптов.
    screen1
    Игнорируемые скрипты:

    Если какой-то скрипт на сайте постоянно попадает в список "измененных", вероятно что-либо меняет в нем данные динамически. Добавьте такой скрипт в список "игнорируемых", чтобы система не учитывала изменения в нем.
    Через несколько дней, когда скрипты перестанут появляться в списках новых и измененных, можно в разделе "Конфигурация" переключить режим предотвращения запуска на "Предотвращение запуска ВКЛЮЧЕНО".
    С этого момента, защита Вашего сайта активна и ни один новый/измененный скрипт не сможет запуститься.

  4. Конфигурация:
    Помимо режима предотвращения запуска, раздел "Конфигурация" содержит еще несколько настроек, ознакомиться с которыми Вы можете здесь.

  5. Фильтрация запросов: Этот мощнейший механизм защиты Вашего сайта, так же нуждается в некотором внимании. Изначально, в разделе фильтрации запросов, Вы можете обнаружить несколько стандартных фильтров. При перемещении по своим сайтам, Вам следует обратить внимание, все ли функции работают нормально. Если вдруг Вы заметите непонятные "глюки" - это может быть связано с одним из фильтров запросов. Проверить очень просто - в разделе "Конфигурация" можно на время отключить фильтрацию и проверить работу сайта - если отключение помогло, значит проблема в фильтре. Найти проблемный фильтр можно методом исключения, удаляя фильтры по одному (их на самом деле не много) и проверяя работу сайта (фильтрация запросов должна быть включена). Также рекомендуется защитить сайт от SQL-инъекций, для этого Вы можете указать настройки доступа к БД MySQL и получить значения для фильтров (в виде имен таблиц), добавив их в список фильтров - тогда в случае попытки SQL-инъекции, имена таблиц будут отфильтрованы и взломщик не сможет получить данные из таблицы. По такому же принципу можно отфильтровать в запросах важные файлы, например wp-config.php для WordPress.

  6. Информеры: Несмотря на то, что установка информера не обязательна, рекомендуется установить информер на своем сайте или скачать программу-информер (предпочительней), для того что бы оперативно узнать, если на сайте возникнет проблема. Достаточно подробные инструкции изложены в самом разделе "Информеры".

  7. Настройки PHP: Заглянув в раздел настроек PHP, Вы можете ознакомиться с замечаниями по безопасности в отношении текущих настроек PHP, а так же переопределить некоторые настройки (параметры error_reporting и настройки доступные через ini_set).

  8. Сканер: Сразу после установки PHPSEC, крайне рекомендуется выполнить полное сканирование файловой системы.  Сканирование поможет выявить потенциальные угрозы, а так же Вы сможете запомнить файлы (или хотябы их количество), которые сканером определяются, но угрозами не являются (обычно, такие файлы имеют низкий рейтинг вероятности угрозы).

  9. Более подробную информацию обо всех пунктах административного интерфейса PHPSECURE и обо всех аспектах и тонкостях его настройки, Вы можете получить в соответствющих разделах "Помощи" на сайте http://phpsecure.ru

И главное, помните - если у Вас возникают сложности, Вы всегда можете обратиться в службу поддержки и мы Вам поможем!

Пусть будет меньше взломов, меньше вирусов, меньше спама! Расскажите всем!
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • Одноклассники
  • Facebook
  • Twitter
  • Блог Я.ру
  • В закладки Google
  • LiveJournal
  • Яндекс.Закладки
  • MySpace
  • FriendFeed
  • Google Buzz
  • LinkedIn
  • Reddit
  • StumbleUpon
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • MisterWong.RU
  • Memori.ru
  • МоёМесто.ru
  • Сто закладок
  • Блог Li.ру
  • BlinkList
  • Blogger
  • Live
  • Blogosphere News
Мы контакте - присоединяйтесь!
Скачать phpsecureinstall.tar.gz

ОДОБРЕНО

FastVPS
Хостинг WebXL
Виртуальная Выкса