Список возможных уязвимостей
MODX и их лечение

Все пути указаны относительно корня сайта / это http://ВАШ_САЙТ.RU

1. В файле connectors/index.php перепишите код:

$ctx = isset($_REQUEST['ctx']) && !empty($_REQUEST['ctx']) ? $_REQUEST['ctx'] : 'mgr';
$modx->initialize($ctx);

на

$ctx = 'mgr';
$modx->initialize($ctx);

2. Перенесите админ панель на НЕ типовой адрес

т.е. чтобы путь был не /manager а например /blabla_manager, новый путь указать в файле /core/config/config.inc.php

3. Удалите или переименуйте:

  • /core/docs/changelog.txt

4. Перенести core за корень сервера:

Внеся необходимые изменения в следующие файлы

  • config.core.php
  • connectors/config.inc.php
  • core/config/config.inc.php
  • manager/config.inc.php

При этом не забыть поменять адреса путей и очистить кэш.

5. Используйте SSL

Для доступа в админ панель вашего сайта и в формах обратной связи используйте SSL протокол.

6. Вовремя обновляйте дополнения и сам ModX, всем удачи!

 

 

Дополнить этот список своим
* Обязательные для заполнения поля
Нажимая кнопку «Заказать», я даю согласие на обработку персональных данных
Отвлекись и улыбнись :)

Клиент <19:33>: Нам нужно протестировать блокировку по IP. Попробуйте на примере моего адреса: xx.xx.xx.xx Клиент <19:41>: СРОЧНО!! Сайт не работает!!!