Russian TYPO3 community

Russian TYPO3 community (http://forum.typo3.ru/index.php)
-   Общие вопросы (http://forum.typo3.ru/forumdisplay.php?f=12)
-   -   Впросы относительно тем форума. (http://forum.typo3.ru/showthread.php?t=5930)

Yelisejv Valeriy 25.02.2008 19:13

Впросы относительно тем форума.
 
Добрый вечер!
Не в обиду будет сказано.
Очень трудно ориентироваться в темах форума.
Нет форума относительно систем защиты Typo3.
Может быть это не актуально, я не знаю. Но как мне кажется, любая система с открытым кодом имеет критические места. И система, которая обладает очень гибкой стрктурой и сложная, имеет больше критических мест. Я прочитал все рекомендации по защите системы. Для меня это очень актуально. И если бы была система на 100% закрыта от взлома, это была бы одна из лучших систем.
Я понимаю, что 70-80% это взлом хостинга, но если в системе есть окна, через которые можно проникнуть, мы их должны закрыть и знать об этом.

void 25.02.2008 19:48

Ядро тайпы защищено весьма и весьма хорошо: за последние два года в ядре была найдена только одна критическая уязвимость.
Поэтому большинство уязвимостей приходятся на расширения. Конечно, есть Security Team, которая проверяет все багрепорты, касающиеся безопасности. Поэтому лучший метод защиты - использовать только проверенные временем расширения.

Yelisejv Valeriy 25.02.2008 20:09

Спасибо!
 
Ясно. Я понял, что можно быть спокойным.
А на счет мультисайтовости, где то есть.

serhio 11.04.2011 18:17

Мусор в кеше
 
Добрый день.

Не знал куда написать, мой вопрос вроде к безопасности относится. Ситуация следующая. Периодически стал замечать что в ссылках сайта появляется что то вроде (index.php?id=34&L=ributiv.uagfg'vv.... и т.д.). После чистки кеша ссылки становятся нормальными (index.php?id=34). Один способ как этот мусор попадает в кеш я нашел:
1. чистим кеш
2. в строке адреса пишем index.php?id=34&L=(здесь что угодно)
3. жмем ентр
после этого адрес со всем мусором кешируется и все ссылки на этой странице выводятся с этим мусором.
В принципе на работу сайта это не отражается только в строке адреса мусор выводится. Кто нибудь сталкивался с этим и как решили проблему?

Спасибо.

dmartynenko 11.04.2011 19:32

Возможно вас пытаются "заспамить" недоброжелатели - т.е. либо создать для поисковых систем много одинаковых страниц под разными адресами (в итоге поисковики вас пессимизируют), либо создать в кэше TYPO3 много копий одинаковых страниц для казалось бы разных URL с разными L (больше кэш - медленней сайт, если хостинг "шаред" то место и вовсе может кончиться).

Прочитайте в TSRef про config.linkVars

Вам нужно либо игнорировать значения L не входящие в заданный перечень. Либо при "левых" значениях L делать редирект на просто ?id=.. без передачи переметра L.

serhio 11.04.2011 20:06

Спасибо за подсказку.
Помогло вот это (config.linkVars = L(0-1)). Проверил все работает как надо :).


Часовой пояс GMT +4, время: 05:06.

Работает на vBulletin® версия 3.8.1.
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Перевод: zCarot