- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Привет, всем
Кто что делает для повышения безопасности сайтов на MODX Evolution?
Обычно переходят на MODX Revo.
LeonCrab, это да, но он уступает в скорости и нагрузки.
Вот и интересует в связи с этим вопрос, как поднять безопасность на MODX Evo
как поднять безопасность на MODX Evo
Можно поставить этот вопрос в общем виде:
- Как обеспечить безопасность CMS, которая более не поддерживается разработчиками?
Ответ: никак.
Можно что-то сделать серверными методами, позакрывать все, что можно, но я бы потратил эти усилия на переход на Revo. И ее настройку, чтобы обеспечивала нужную скорость и нагрузку.
Можно поставить этот вопрос в общем виде:
- Как обеспечить безопасность CMS, которая более не поддерживается разработчиками?
Сорри, с какого бодуна она не поддерживается разработчиками? 😕
Обычно переходят на MODX Revo.
Как показывает практика, от перемены мест слагаемых результат не меняется. 🚬
Кто что делает для повышения безопасности сайтов на MODX Evolution?
То же самое, что и с другими CMS в общем случае: устанавливать обновления, не использовать устаревшие и левые дополнения etc.
Вот и интересует в связи с этим вопрос, как поднять безопасность на MODX Evo
На сколько поднять? Сейчас совсем упала? Версия какая:)
с какого бодуна она не поддерживается разработчиками?
Как-то так в Вики
Сорри, с какого бодуна она не поддерживается разработчиками? 😕
Как показывает практика, от перемены мест слагаемых результат не меняется. 🚬
То же самое, что и с другими CMS в общем случае: устанавливать обновления, не использовать устаревшие и левые дополнения etc.
На сколько поднять? Сейчас совсем упала? Версия какая:)
Первый вопрос хоть и адресован не ко мне. Но Evo поддерживается сообществом.
Общие случаи установки обновлений это понятно, а что делать с использованием в Evo eval и почти прямых запросов к БД более интересный вопрос. Все таки в Revo этого нет, но у него производительность сильно уступает. Соответственно весь топик появился из мысли, каким образом повысить безопасность более шустрой ветки MODx, то есть кто что использует для этого, закрытие директорий, вынесение модулей за пределы веб директории и т.д.
Версия которая используется в данный момент 1.3.6.
Как-то так в Вики
Ну на заборе тоже много чего написано. Arsh, от же не раздел политика, нафик людям мозги пудрить?)
Последний релиз Revolution - 3 января 2017, Evolution - 4 сентября 2017.
Последний релиз
Так кто его сделал? Разработчики или энтузиасты?
На данный момент Ево, по сути, поддерживается одним энтузиастом.
Система хороша, но... увы.. время и требования не стоят на месте. :(, хотя надо отдать должное, что и Рево "умеет" не все, о чем мечталось бы (Composer, PSR etc).
Добиться на Рево времени отклика сопоставимого с Ево реально. Защита у Рево реализована на порядок лучше, и это факт.
По поводу улучшения защиты Ево:
- не ставить непроверенные модули/плагины/сниппеты;
- не обновляться сразу после выхода новой версии, особенно если кол-во изменений было большое (случаи выхода сырых версии - не единичны);
- перед очередным обновлением ядра/модулей/сниппетов ... читать что в них поменяли, т.к. тоже возможны варианты с последующей неработостособностью...
- фильтровать данные, как в любом РНР-проекте.
Последний релиз Revolution - 3 января 2017, Evolution - 4 сентября 2017.
Уже можно немного подправить дату последнего релиза - 01/11/2017 :)
Список изменений здесь: https://raw.githubusercontent.com/modxcms/revolution/v2.6.0-pl/core/docs/changelog.txt, в основном это улучшение и добавление функционала/исправление мелких недочетов и т.п... А вот в списке изменений Ево довольно часто встречаются записи такого вида: - refactor ajax.php, close SQL injection (64j) :(
LeonCrab, спасибо большое. По ходу таки нужно новые проекты на Рево уже делать. Нужно маны почитать относительно повышения производительности.