Russian TYPO3 community Форум больше не используется. Присоединяйтесь к каналу #community-ru в Slack for TYPO3 community  

Вернуться   Russian TYPO3 community > Обсуждение общих технических вопросов > Общие вопросы

Ответ
 
Опции темы Опции просмотра
Старый 25.02.2008, 19:13   #1
Yelisejv Valeriy
Новенький
 
Регистрация: 04.07.2007
Сообщений: 16
Отправить сообщение для Yelisejv Valeriy с помощью ICQ
По умолчанию Впросы относительно тем форума.

Добрый вечер!
Не в обиду будет сказано.
Очень трудно ориентироваться в темах форума.
Нет форума относительно систем защиты Typo3.
Может быть это не актуально, я не знаю. Но как мне кажется, любая система с открытым кодом имеет критические места. И система, которая обладает очень гибкой стрктурой и сложная, имеет больше критических мест. Я прочитал все рекомендации по защите системы. Для меня это очень актуально. И если бы была система на 100% закрыта от взлома, это была бы одна из лучших систем.
Я понимаю, что 70-80% это взлом хостинга, но если в системе есть окна, через которые можно проникнуть, мы их должны закрыть и знать об этом.
Yelisejv Valeriy вне форума   Ответить с цитированием
Старый 25.02.2008, 19:48   #2
void
Senior Member
 
Аватар для void
 
Регистрация: 14.03.2006
Адрес: Russia, Penza
Сообщений: 1,504
Отправить сообщение для void с помощью ICQ
По умолчанию

Ядро тайпы защищено весьма и весьма хорошо: за последние два года в ядре была найдена только одна критическая уязвимость.
Поэтому большинство уязвимостей приходятся на расширения. Конечно, есть Security Team, которая проверяет все багрепорты, касающиеся безопасности. Поэтому лучший метод защиты - использовать только проверенные временем расширения.
__________________
TYPO3 FAQ
void вне форума   Ответить с цитированием
Старый 25.02.2008, 20:09   #3
Yelisejv Valeriy
Новенький
 
Регистрация: 04.07.2007
Сообщений: 16
Отправить сообщение для Yelisejv Valeriy с помощью ICQ
По умолчанию Спасибо!

Ясно. Я понял, что можно быть спокойным.
А на счет мультисайтовости, где то есть.
Yelisejv Valeriy вне форума   Ответить с цитированием
Старый 11.04.2011, 18:17   #4
serhio
Новенький
 
Регистрация: 21.12.2009
Сообщений: 26
По умолчанию Мусор в кеше

Добрый день.

Не знал куда написать, мой вопрос вроде к безопасности относится. Ситуация следующая. Периодически стал замечать что в ссылках сайта появляется что то вроде (index.php?id=34&L=ributiv.uagfg'vv.... и т.д.). После чистки кеша ссылки становятся нормальными (index.php?id=34). Один способ как этот мусор попадает в кеш я нашел:
1. чистим кеш
2. в строке адреса пишем index.php?id=34&L=(здесь что угодно)
3. жмем ентр
после этого адрес со всем мусором кешируется и все ссылки на этой странице выводятся с этим мусором.
В принципе на работу сайта это не отражается только в строке адреса мусор выводится. Кто нибудь сталкивался с этим и как решили проблему?

Спасибо.
serhio вне форума   Ответить с цитированием
Старый 11.04.2011, 19:32   #5
dmartynenko
Senior Member
 
Аватар для dmartynenko
 
Регистрация: 20.07.2007
Адрес: Беларусь, Минск
Сообщений: 957
Отправить сообщение для dmartynenko с помощью ICQ
По умолчанию

Возможно вас пытаются "заспамить" недоброжелатели - т.е. либо создать для поисковых систем много одинаковых страниц под разными адресами (в итоге поисковики вас пессимизируют), либо создать в кэше TYPO3 много копий одинаковых страниц для казалось бы разных URL с разными L (больше кэш - медленней сайт, если хостинг "шаред" то место и вовсе может кончиться).

Прочитайте в TSRef про config.linkVars

Вам нужно либо игнорировать значения L не входящие в заданный перечень. Либо при "левых" значениях L делать редирект на просто ?id=.. без передачи переметра L.
dmartynenko вне форума   Ответить с цитированием
Старый 11.04.2011, 20:06   #6
serhio
Новенький
 
Регистрация: 21.12.2009
Сообщений: 26
По умолчанию

Спасибо за подсказку.
Помогло вот это (config.linkVars = L(0-1)). Проверил все работает как надо .
serhio вне форума   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Переход форума на новый движок Andreas Schwarzkopf Общие вопросы 18 08.09.2005 02:16
По поводу конкурирующего форума typo3.net.ru Вася Общие вопросы 4 06.09.2004 21:17


Часовой пояс GMT +4, время: 22:48.


Работает на vBulletin® версия 3.8.1.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot

Хостинг и техническая поддержка: TYPO3 Лаборатория