Безопасность

2016-03-09
2018-05-03
5550

Настройки безопасности админки очень важная опция.
- В первую очередь следует изменить название файла админки. 
Система не даст войти в админку, пока название файла не будет изменено.
- Реализована опция зачистки реферала при переходе из админки по ссылкам.
- Двухфакторная аутентификация (2FA) Google Authenticator входа для админов.
Настраивается для каждого из админов.
- Можно включить оповещение о входе в админку.
Основной админ будет получать оповещение, какой из админов и когда вошел в админку.
Полное описание настроек безопасности в документации администратора, поставляемой после покупки ПО.
- IP доступа в админпанель - доступ только с введённого IP.
Если IP меняется можно ввести маску подсети или не заполнять поле.
- Ограничение входа в админпанель по времени - опция не ограничивает вход в админпанель для основного сисадмина.
Эти настройки для добавленных администраторов (менеджеров).
- Ограничение входа в админпанель по дням недели - для добавленных администраторов (менеджеров).
- Ограничение добавления информации по времени и по дням недели.
Относится к информационным разделам.
Информация будет отправлена на модерацию, независимо от настроек групп и настроек модулей.
- Вести запись админов онлайн - опция включения вывода администраторов, которые находятся на сайте.
- Запись логов действий в админпанели - настраиваемая опция ведения логов действий. 
- Запись логов входов в панель управления - логи входа администратора и пользователей. Опция настраиваемая.
- Ограничение входа в админпанель с одинаковым логином, но разным IP одновременно.
- Логи загрузки файлов, разрешенные расширения закачиваемых файлов, ограничение по размеру закачиваемых файлов, выбор иректории файлов - для информационных страниц.
- Проверка реферала - проверяется, с какого сайта идет запрос. Исключает подмену данных.
- Алиасы домена - заполнять не надо, если по умолчанию используется один домен.
- Разрешать JS скрипты для алиасов доменов - включать для вывода данных пользователя при переходе на алиас авторизованного пользователя.
- Ограничение коэффициента нагрузки системы - распределение нагрузки на систему при возможных DDOS атаках. 
Только для Unix/Linux систем. Оптимальные значения от 5 до 10, если сайт под DDOS атакой. Выставить 0, если сайт работает в штатном режиме.
- Домен cookie и префикс cookie - подробные настройки в документации администратора, поставляемой после покупки ПО.
- Файл регистрации - название файла можно изменить.
- Файл входа в панель пользователя - название файла можно изменить.
Дополнительно для обменов
Кроме стандартных настроек безопасности в АОП используются дополнительные и в некоторых случаях уникальные методы защиты.
Криптование секретных ключей и паролей.
Дополнительный хеш проверки всех заполняемых полей.
Уникальный хеш проверки подлинности запроса.
Шифрование POST запросов при создании транзакции.
Хеш проверки совпадения данных в процессе обработки транзакции.
Дополнительные приватные алгоритмы защиты.

Search


You can order the program only from your personal cabinet. After Registration go to the tab Order.

The balance is topped up from your personal cabinet. After Registration go to the tab Finance - Top up. Choose a payment system that is convenient for you and top up your balance by following the instructions.

Immediately after ordering and payment the manager starts processing your order. Order processing takes some time (from 20 minutes to 2 hours). You will receive a notification and all necessary data on the system private messages.

The source codes of the exchanger module are 100% open (not related to the program core).
The program core files are partially encrypted (licence check).
The source codes of the payment system processing APIs are 100% open.

Of course we take individual orders.
Describe your wishes in detail in the TOR (Terms of Reference).
The cost of work is determined based on your TOR.
The cost of work is negotiable. We will discuss and agree.
Any questions of individual orders contact any our contact details.

Limited licence - 1 copy for 1 domain or subdomain.
The licence domain can be changed at any time in your personal cabinet for an additional fee.
A second licence for another domain or subdomain can be purchased for 50% of the software price on the day of order.

We recommend hosting:
Beget
Hostinger

Up