Впросы относительно тем форума.

Yelisejv Valeriy · 25.02.2008, 19:13

Добрый вечер!
Не в обиду будет сказано.
Очень трудно ориентироваться в темах форума.
Нет форума относительно систем защиты Typo3.
Может быть это не актуально, я не знаю. Но как мне кажется, любая система с открытым кодом имеет критические места. И система, которая обладает очень гибкой стрктурой и сложная, имеет больше критических мест. Я прочитал все рекомендации по защите системы. Для меня это очень актуально. И если бы была система на 100% закрыта от взлома, это была бы одна из лучших систем.
Я понимаю, что 70-80% это взлом хостинга, но если в системе есть окна, через которые можно проникнуть, мы их должны закрыть и знать об этом.

void · 25.02.2008, 19:48

Ядро тайпы защищено весьма и весьма хорошо: за последние два года в ядре была найдена только одна критическая уязвимость.
Поэтому большинство уязвимостей приходятся на расширения. Конечно, есть Security Team, которая проверяет все багрепорты, касающиеся безопасности. Поэтому лучший метод защиты - использовать только проверенные временем расширения.

Yelisejv Valeriy · 25.02.2008, 20:09

Ясно. Я понял, что можно быть спокойным.
А на счет мультисайтовости, где то есть.

serhio · 11.04.2011, 18:17

Добрый день.

Не знал куда написать, мой вопрос вроде к безопасности относится. Ситуация следующая. Периодически стал замечать что в ссылках сайта появляется что то вроде (index.php?id=34&L=ributiv.uagfg'vv.... и т.д.). После чистки кеша ссылки становятся нормальными (index.php?id=34). Один способ как этот мусор попадает в кеш я нашел:
1. чистим кеш
2. в строке адреса пишем index.php?id=34&L=(здесь что угодно)
3. жмем ентр
после этого адрес со всем мусором кешируется и все ссылки на этой странице выводятся с этим мусором.
В принципе на работу сайта это не отражается только в строке адреса мусор выводится. Кто нибудь сталкивался с этим и как решили проблему?

Спасибо.

dmartynenko · 11.04.2011, 19:32

Возможно вас пытаются "заспамить" недоброжелатели - т.е. либо создать для поисковых систем много одинаковых страниц под разными адресами (в итоге поисковики вас пессимизируют), либо создать в кэше TYPO3 много копий одинаковых страниц для казалось бы разных URL с разными L (больше кэш - медленней сайт, если хостинг "шаред" то место и вовсе может кончиться).

Прочитайте в TSRef про config.linkVars

Вам нужно либо игнорировать значения L не входящие в заданный перечень. Либо при "левых" значениях L делать редирект на просто ?id=.. без передачи переметра L.

serhio · 11.04.2011, 20:06

Спасибо за подсказку.
Помогло вот это (config.linkVars = L(0-1)). Проверил все работает как надо

.

25.02.2008, 19:13	#1
Yelisejv Valeriy Новенький Регистрация: 04.07.2007 Сообщений: 16	Впросы относительно тем форума. Добрый вечер! Не в обиду будет сказано. Очень трудно ориентироваться в темах форума. Нет форума относительно систем защиты Typo3. Может быть это не актуально, я не знаю. Но как мне кажется, любая система с открытым кодом имеет критические места. И система, которая обладает очень гибкой стрктурой и сложная, имеет больше критических мест. Я прочитал все рекомендации по защите системы. Для меня это очень актуально. И если бы была система на 100% закрыта от взлома, это была бы одна из лучших систем. Я понимаю, что 70-80% это взлом хостинга, но если в системе есть окна, через которые можно проникнуть, мы их должны закрыть и знать об этом.

25.02.2008, 19:48	#2
void Senior Member Регистрация: 14.03.2006 Адрес: Russia, Penza Сообщений: 1,504	Ядро тайпы защищено весьма и весьма хорошо: за последние два года в ядре была найдена только одна критическая уязвимость. Поэтому большинство уязвимостей приходятся на расширения. Конечно, есть Security Team, которая проверяет все багрепорты, касающиеся безопасности. Поэтому лучший метод защиты - использовать только проверенные временем расширения. __________________ TYPO3 FAQ

25.02.2008, 20:09	#3
Yelisejv Valeriy Новенький Регистрация: 04.07.2007 Сообщений: 16	Спасибо! Ясно. Я понял, что можно быть спокойным. А на счет мультисайтовости, где то есть.

11.04.2011, 18:17	#4
serhio Новенький Регистрация: 21.12.2009 Сообщений: 26	Мусор в кеше Добрый день. Не знал куда написать, мой вопрос вроде к безопасности относится. Ситуация следующая. Периодически стал замечать что в ссылках сайта появляется что то вроде (index.php?id=34&L=ributiv.uagfg'vv.... и т.д.). После чистки кеша ссылки становятся нормальными (index.php?id=34). Один способ как этот мусор попадает в кеш я нашел: 1. чистим кеш 2. в строке адреса пишем index.php?id=34&L=(здесь что угодно) 3. жмем ентр после этого адрес со всем мусором кешируется и все ссылки на этой странице выводятся с этим мусором. В принципе на работу сайта это не отражается только в строке адреса мусор выводится. Кто нибудь сталкивался с этим и как решили проблему? Спасибо.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Переход форума на новый движок	Andreas Schwarzkopf	Общие вопросы	18	08.09.2005 02:16
По поводу конкурирующего форума typo3.net.ru	Вася	Общие вопросы	4	06.09.2004 21:17

11.04.2011, 19:32	#5
dmartynenko Senior Member Регистрация: 20.07.2007 Адрес: Беларусь, Минск Сообщений: 957	Возможно вас пытаются "заспамить" недоброжелатели - т.е. либо создать для поисковых систем много одинаковых страниц под разными адресами (в итоге поисковики вас пессимизируют), либо создать в кэше TYPO3 много копий одинаковых страниц для казалось бы разных URL с разными L (больше кэш - медленней сайт, если хостинг "шаред" то место и вовсе может кончиться). Прочитайте в TSRef про config.linkVars Вам нужно либо игнорировать значения L не входящие в заданный перечень. Либо при "левых" значениях L делать редирект на просто ?id=.. без передачи переметра L.

11.04.2011, 20:06	#6
serhio Новенький Регистрация: 21.12.2009 Сообщений: 26	Спасибо за подсказку. Помогло вот это (config.linkVars = L(0-1)). Проверил все работает как надо .