1)
Настройки - Инструменты - Проверка системы
Тестирование конфигурации
Начать тестирование
Размер стека и pcre.recursion_limit
Замечание. Возможны проблемы в работе с длинными строками из-за системных ограничений
=================
2)
Настройки - Проактивная защита - Сканер безопасности
Разрешено чтение файлов по URL (URL wrappers)
Если эта, сомнительная, возможность PHP не требуется - рекомендуется отключить, т.к. она может стать отправной точкой для различного типа атак
Что делать?
Необходимо в настройках php указать:
allow_url_fopen = Off
php_value allow_url_include off
php_value allow_url_fopen off
================
3)
Настройки - Проактивная защита - Сканер безопасности
Включен Automatic MIME Type Detection
По умолчанию в Internet Explorer/FlashPlayer включен автоматический mime-сниффинг, что может служить источником XSS нападения или раскрытия информации.
<ifModule mod_headers.c>
X-Content-Type-Options: nosniff
</ifModule>
или
<IfModule headers_module>
Header set X-Content-Type-Options nosniff
</IfModule>
=================================
4)
Настройки - Производительность - PHP
apc.ttl
20
Установить больше или равным "86400".
==================
5)
Настройки - Производительность - Сервер БД
Кеш открытых таблиц
8.55%
Эффективность кеша открытых таблиц (Open_tables / Opened_tables). Если
значение эффективности менее 20%, то требуется увеличить значение
параметра table_open_cache
(текущее значение: 131072). Увеличивайте параметр постепенно чтобы
избежать превышения лимитов на количество одновременно открытых файлов в
операционной системе.
Настройки - Инструменты - Проверка системы
Тестирование конфигурации
Начать тестирование
Размер стека и pcre.recursion_limit
Замечание. Возможны проблемы в работе с длинными строками из-за системных ограничений
=================
2)
Настройки - Проактивная защита - Сканер безопасности
Разрешено чтение файлов по URL (URL wrappers)
Если эта, сомнительная, возможность PHP не требуется - рекомендуется отключить, т.к. она может стать отправной точкой для различного типа атак
Что делать?
Необходимо в настройках php указать:
allow_url_fopen = Off
php_value allow_url_include off
php_value allow_url_fopen off
================
3)
Настройки - Проактивная защита - Сканер безопасности
Включен Automatic MIME Type Detection
По умолчанию в Internet Explorer/FlashPlayer включен автоматический mime-сниффинг, что может служить источником XSS нападения или раскрытия информации.
<ifModule mod_headers.c>
X-Content-Type-Options: nosniff
</ifModule>
или
<IfModule headers_module>
Header set X-Content-Type-Options nosniff
</IfModule>
=================================
4)
Настройки - Производительность - PHP
apc.ttl
20
Установить больше или равным "86400".
==================
5)
Настройки - Производительность - Сервер БД
Кеш открытых таблиц
8.55%
Эффективность кеша открытых таблиц (Open_tables / Opened_tables). Если
значение эффективности менее 20%, то требуется увеличить значение
параметра table_open_cache
(текущее значение: 131072). Увеличивайте параметр постепенно чтобы
избежать превышения лимитов на количество одновременно открытых файлов в
операционной системе.