Главная » Записи с тегом "ограничение доступа"

Рубрики с меткой ‘ограничение доступа’

Безопасная работа в Интернете или как правильно настроить Internet Explorer. Часть 1

В последнее время подавляющее большинство домашних и офисных пользователей, занимающихся веб-серфингом используют веб-браузер Internet Explorer, который является программой по умолчанию в операционных системах Windows. Использование антивирусного программного обеспечения и брандмауэров без сомнения защищают ваш компьютер от проникновения компьютерных вирусов, червей и прочих вредоносных программ. Читать далее »

Безопасность сайта на Joomla

Сама по себе Joomla оснащена достаточно устойчивыми средствами защиты, однако дополнительные меры никогда не бывают лишними. Поэтому, если вы хотите упрочить безопасность сайта на Joomla, произведите действия, описанные далее:

  1. Ограничение доступа к папке administrator по паролю. Это директория является чрезвычайно важной, поэтому имеет смысл снабдить ее собственным паролем, причем достаточно сложным. Обычно хостеры позволяют осуществить подобный способ безопасности сайта на Joomla, так что наверняка на данное мероприятие придется затратить не более минуты.
  2. Изменение логина администратора. Сделайте так, чтобы взломщику было максимально трудно прорваться через вашу оборону, для этого переименуйте свой логин. Стандартным является admin, что всегда упрощает действия хакеров, им остается только подобрать пароль. А если и имя пользователя будет новым, то работы злоумышленникам значительно прибавится, следовательно, безопасность сайта на Joomla будет более надежной. Читать далее »

Система доступа к нодам

Система доступа к нодам определяет кто и что может сделать с определёнными нодами.

Для определении прав доступа для ноды используется node_access(). Эта функция сперва проверяет, имеет ли пользователь разрешение 'administer nodes'. Такие пользователи имеют неограниченный доступ ко всем нодам. Затем вызывается хук hook_access() в модуле этой ноды (по умолчанию — node_content_access()), и возвращаемое значение, TRUE или FALSE, разрешит или запретит доступ. Например, это позволяет модулю blog всегда предоставлять доступ самому автору блога, а модулю book — всегда запрещать редактирование PHP страниц.

Если «нодовый» модуль не вмешивается в процесс ограничения доступа (возвращает NULL в hook_access()), тогда для этого используется таблица 'node_access'. Все такие модули опрашиваются при помощи хукаhook_node_grants() и в результате собирается список идентификаторов разрешений пользователя (grant IDs). Этот список сравнивается с таблицей по соответствию grant ID. Если в таблице присутствует запись с идентифкатором ноды или идентификатор ноды в таблице равен 0, то доступ к ноде (или нодам) разрешается. Отметьте, что эта таблица, по существу, является списком разрешений; любой совпадающий строки достаточно, чтобы разрешить доступ к ноде.
Читать далее »