Защиту сайта можно улучшить

ЕСТЬ РЕШЕНИЕ ЗАКРЫТО

Защиту сайта можно улучшить

#1 18 января 2021 в 10:04
Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст

Тема «больная». По факту никто, кроме Fuze помочь не сможет, если случится.
Данный код нужно добавлять в самое начало страницы, до самого кода html, так как он добавит нужные и удалит не нужные HTTP заголовки. Вопрос, подробнее куда этот код добавить. (Не программист). Спасибо!
#2 18 января 2021 в 10:38

Вопрос, подробнее куда этот код добавить.

Inna
В корневой index.php
#3 18 января 2021 в 11:50

Тема «больная».

Inna
Когда было крайнее обновление системы, связанное с безопасностью?

Источник: Интернет

Inna
Полезнее иметь ссылку на источник, чтобы иметь возможность самому составить мнение о его компетентности, в каком контексте дан этот текст и т.д.
#4 18 января 2021 в 11:55


Тема «больная».

Tolya
Когда было крайнее обновление системы, связанное с безопасностью?

@IamB
Для меня тема не больная laugh
Я верю в безопасность ICMS.
#5 18 января 2021 в 12:06

Для меня тема не больная

Tolya
Пардон, не туда жамкнул.
#6 18 января 2021 в 13:29
Inna, если я не ошибаюсь, то все, что вы описали не имеет отношения к ICMS, это надо прописывать а Apache или Nginx на вашем сервере.
Может попробовать обратиться к тех-поддержке хостинга, если сами не можете разобраться? Как правило, поддержка оказывает дополнительные платные услуги.
#7 18 января 2021 в 13:37

header_remove('x-powered-by');

Inna
еще можете изменить в корне сайта в файле — index.php, строка 24 header('X-Powered-By: Inna');
Это для того, чтоб CMS вашего сайта не определялся через поиск разных систем. Далее все настройки на сервере…
#8 18 января 2021 в 13:42
Inna, например, у меня в конфиге Nginx, после server_name с 3 строки прописано.
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;

Думаю, что все вами описанное надо прописать в Nginx, проверить Nginx на синтаксис и если все ОК, перезагрузить Nginx.
#9 22 января 2021 в 09:44
Мы взрослые люди, понимаю, у меня другой движок и он не поддерживается, разработчик ушел. Мы не нужны здесь, сайт принадлежит другому движку, все это понимаю. Писать, создавать темы у нас нет прав. Для меня есть только 2 доступных раздела, релакс и сборка проблемы после установки. Еще раз прошу прощения, за тему на вашем сайте. Привыкла.
Спасибо большое всем кто ответил, я вас очень люблю
Дорогу осилит идущий.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.