Документация FDCore Studio


Безопасность

Фиксы

Для входа в админ панель создайте файл rf_office/config/allowip.txt в введите туда свой IP адрес. IP можно ввести несколько, каждый ip на новой строчке.

http://jumpfile.org/x28cd7fda90924c484672842c1cd0ee24 FIX system/database/drivers/mssql/mssql_driver.php

Вынесите папку system вне корня сайта

Перенесите папку system выше корневой директории сайта.

Откройте index.php, найдите строчку $system_folder = "system";

Измените путь к system, например если папка на 1 уровень выше  $system_folder = "../system";

Если на 2 уровня выше то  $system_folder = "../../system";

Сохраните файл

Защита системной директории

Создайте файл .htaccess в директории system
 
С текстом 
 
Deny from all
 

Защита директории кабинета

Создайте файл .htaccess в директории rf_office
 
С текстом 
 
<Files "license.xml">
Deny from all
</Files>  

Создайте файл .htaccess в директории rf_office/config/

 

С текстом 
 
Deny from all
 

Используйте сложные пароли в админ панель. Не используйте логин admin.

Создайте файл .htaccess в директории rf_office/uploads/

C текстом

<FilesMatch "\.(html|htm|php|php5)$">
Order Deny,Allow
Deny from all
</FilesMatch>