Právě je 28 bře 2024 13:41

Všechny časy jsou v UTC + 1 hodina




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 2 ] 
Autor Zpráva
 Předmět příspěvku: PrestaShop - Zabezpečení pomocí .htaccess
PříspěvekNapsal: 11 lis 2019 07:28 
C4 zákazník

Registrován:
27 kvě 2016 14:42
Příspěvky:
54
Dobrý den, chtěl bych poradit ohledně zabezpečení e-shopu. Nedávno jsem zabezpečoval WordPress tímto způsobem:
Kód:
# zabezpečení wp-config.php - zamezení přístupu
<Files wp-config.php>
order allow,deny
deny from all
</Files>

# zabezpečení wp-content - zamezení přístupu
Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

# ochrana htaccess souborů
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

# zakázat procházení složek
Options -Indexes

# zakázat spouštění PHP souborů ve /wp-content/uploads/ a/wp-includes/
<Files *.php>

deny from all

</Files>

# zákaz skenování autorů

RewriteEngine On

RewriteBase /

RewriteCond %{QUERY_STRING} (author=\d+) [NC]

RewriteRule .* - [F]


# zákaz přístupu k xmlrpc.php

<Files xmlrpc.php>

order deny,allow

deny from all

</Files>


Co z tohoto se dá použít v Prestashopu a jaké přesně složky (soubory) chránit.

Díky moc


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zabezpečení pomocí .htaccess
PříspěvekNapsal: 12 lis 2019 10:07 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 08:14
Příspěvky:
8492
Dobrý den,

u PrestaShopu není potřeba aplikovat nějaké speciální bezpečnostní záplaty. Důležité je udržovat aplikaci, moduly a šablonu aktuální. Nejnovější verze obsahují nejenom opravy funkčních chyb, ale také bezpečnostní záplaty. A také se vyhněte instalaci různých rozšíření z neověřených zdrojů.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 2 ] 

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
FTP Uploader
Staňte se naším zákazníkem!
Hledáme kolegy
PrestaShop partneři

Seznam všech partnerů

PrestaShop Hosting
Návody pro C4

© 2009-2024 ČESKÝ WEBHOSTING s.r.o. Kontaktní e-mail: forum@c4.cz
Diskuzní fórum využívá technologie: phpBB, phpBB-SEO.com, phpBB.cz