Коллеги, я подключил на нашем проекте модуль Проактивной защиты.
Сейчас модуль доступен в режиме бета-тестирования и еще не включает некоторые функции. Но тем не менее, большая часть возможностей уже реализована.
Я включил Проактивный фильр и пока не настраивал исключения для форумов, так что смотрите, код может повреждаться. Будет неудобно, настроим исключения для форумов.
Я так же включил защиту авторизованных сессий и они теперь хранятся в базе данных и меняются каждые 60 секунд. Если заметите что-то ненормальное в работе сайте - жалуйтесь пожалуйста
Сейчас модуль доступен в режиме бета-тестирования и еще не включает некоторые функции. Но тем не менее, большая часть возможностей уже реализована.
Модуль «Проактивной защиты» - целый ряд технических решений по обеспечению безопасности продукта и разработанных веб-приложений, включающий несколько уровней защиты от большинства известных атак на веб-приложения и существенно повышающий уровень безопасности интернет-проектов. «Проактивная защита» является существенным дополнением к стандартной политике безопасности продукта. Модуль включает в себя комплекс систем по защите веб-приложений: * Панель безопасности с уровнями защищенности * Проактивный фильтр (Web Application FireWall) * Технологию одноразовых паролей (OTP) * Защиту авторизованных сессий * Контроль активности * Журнал вторжений * Защиту административных разделов по IP * Стоп-листы * Контроль целостности * Рекомендации по настройке и ряд других решений |
Я включил Проактивный фильр и пока не настраивал исключения для форумов, так что смотрите, код может повреждаться. Будет неудобно, настроим исключения для форумов.
Я так же включил защиту авторизованных сессий и они теперь хранятся в базе данных и меняются каждые 60 секунд. Если заметите что-то ненормальное в работе сайте - жалуйтесь пожалуйста