Komplexní zabezpečení systému

2019-12-11 12:41:00 | admin | 41x

Redakční systém CouMeS mý celou řadu zabezpěčení. Ta je možná libovolně nastavovat, zapínat nebo vypínat dle potřeby správce stránek.

Komplexní zabezpečení systému:

  • blokace slov - toto nastavení umožňuje blokovat určitá slova, která uživatelé zadávají do komentářů nebo do jiných veřejných zadávacích polí.
  • blokace emailů - díky tomuto nastavení se při zadávání emailů provádí on-line kontrola na jejich existenci. Díky tomu lze zamezit vkládání nesprávných nebo falešných emailů.
  • valdace emailů - automaticky probíhá test na duplicitní emaily při registracích
  • blokace IP adres - tato volba umožňuje zablokovat přístup na stránky ze zadaných IP adres návštěvníků
  • blokace spammerů - s touto volbou jsou stránky chráněny před počítači, které rozesílají spam. Seznam spammerů se automaticky aktualizuje online a není potřeba se o něj nějak starat.
  • blokace zemí - tato volba umožňuje blokovat návštěvníky z konkrétních zemí
  • blokace proxy adres- touto volbou je možné zablokovat návštěvníky z takzvaných proxy serverů. Proxy servery často využívají útočníci.
  • ochrana pomocí IDS systému - IDS detekuje Cross-site scripting (XSS), SQL injection, header injection, Kategorie traversal, Remote File Execution, Local File Inclusion, Denial of Service (DoS). Poskytuje ochranu před každým útokem tak, že analyzuje všechny vybrané vstupní proměnné, jako POST, GET, SESSION, COOKIE.
  • ochrana pomocí DNSBL - DNSBL zabezpečení umožňuje blokovat uživatele přistupující z IP adresy, které jsou uvedené na black listech DNSBL
  • zaheslování obsahu - obsah stránek jako jsou články, stránku, fotogalerie, soubory ke stažení je možné zabezpečit pomocí hesla

Zabezpečení systému věnujeme zvýšenou pozornost a neustále ji zlepšujeme. Ovšem zabezpečený systém není spásou všeho a je potřeba ho provázat se zabezpečením hostingového serveru na kterém bodou stránky a systém umístěny. Jedině takto bude zabezpečení smysluplné.