CINXE.COM

<!DOCTYPE html> <html lang="ru" dir="ltr" class="no-js"> <head> <meta charset="utf-8" /> <title>ru:security-old [DokuWiki]</title> <meta name="generator" content="DokuWiki"/> <meta name="theme-color" content="#008800"/> <meta name="robots" content="index,follow"/> <meta name="keywords" content="ru,security-old"/> <link rel="search" type="application/opensearchdescription+xml" href="/lib/exe/opensearch.php" title="DokuWiki"/> <link rel="start" href="/"/> <link rel="contents" href="/ru:security-old?do=index" title="Все страницы"/> <link rel="manifest" href="/lib/exe/manifest.php" crossorigin="use-credentials"/> <link rel="alternate" type="application/rss+xml" title="Недавние изменения" href="/feed.php"/> <link rel="alternate" type="application/rss+xml" title="Текущее пространство имён" href="/feed.php?mode=list&ns=ru"/> <link rel="edit" title="Править страницу" href="/ru:security-old?do=edit"/> <link rel="alternate" type="text/html" title="Простой HTML" href="/_export/xhtml/ru:security-old"/> <link rel="alternate" type="text/plain" title="вики-разметка" href="/_export/raw/ru:security-old"/> <link rel="canonical" href="https://www.dokuwiki.org/ru:security-old"/> <link rel="stylesheet" href="/lib/exe/css.php?t=dokuwiki&tseed=7ae64dbeb6443493d1676fcfa66176f2"/> <link rel="alternate" hreflang="x-default" href="https://www.dokuwiki.org/security-old"/> <script >var NS='ru';var JSINFO = {"plugins":{"edittable":{"default columnwidth":""}},"id":"ru:security-old","namespace":"ru","ACT":"show","useHeadingNavigation":0,"useHeadingContent":0};(function(H){H.className=H.className.replace(/\bno-js\b/,'js')})(document.documentElement);</script> <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.7.1/jquery.min.js" defer="defer"></script> <script src="https://cdnjs.cloudflare.com/ajax/libs/jqueryui/1.14.1/jquery-ui.min.js" defer="defer"></script> <script src="/lib/exe/js.php?t=dokuwiki&tseed=7ae64dbeb6443493d1676fcfa66176f2&lang=ru" defer="defer"></script> <meta name="viewport" content="width=device-width,initial-scale=1" /> <link rel="shortcut icon" href="/lib/tpl/dokuwiki/images/favicon.ico" /> <link rel="apple-touch-icon" href="/lib/tpl/dokuwiki/images/apple-touch-icon.png" /> <meta name="verify-v1" content="OVxl3gsCv2MhZqh1cBQyl0JytWXSwXMjyvwc+4w3WtA=" /> <meta name="google-site-verification" content="YhTVK69hW94ZXUtc2zSLPxTkZKbZIn0zK67mz5WQB-E" />  <script async src="https://www.googletagmanager.com/gtag/js?id=UA-83791-1"></script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-83791-1', { 'anonymize_ip': true }); </script> </head> <body> <div id="dokuwiki__site"><div id="dokuwiki__top" class="site dokuwiki mode_show tpl_dokuwiki showSidebar hasSidebar">  <header id="dokuwiki__header"><div class="pad group"> <div class="headings group"> <ul class="a11y skip"> <li><a href="#dokuwiki__content">Перейти к содержанию</a></li> </ul> <h1 class="logo"><a href="/start" accesskey="h" title="Домой [h]"><img src="/lib/tpl/dokuwiki/images/logo.png" width="64" height="64" alt="" /><span>DokuWiki</span></a></h1> <p class="claim">It's better when it's simple</p> </div> <div class="tools group">  <div id="dokuwiki__usertools"> <h3 class="a11y">Инструменты пользователя</h3> <ul> <li class="action login"><a href="/ru:security-old?do=login&sectok=" title="Войти" rel="nofollow"><span>Войти</span><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24"><path d="M10 17.25V14H3v-4h7V6.75L15.25 12 10 17.25M8 2h9a2 2 0 0 1 2 2v16a2 2 0 0 1-2 2H8a2 2 0 0 1-2-2v-4h2v4h9V4H8v4H6V4a2 2 0 0 1 2-2z"/></svg></a></li> </ul> </div>  <div id="dokuwiki__sitetools"> <h3 class="a11y">Инструменты сайта</h3> <form action="/start" method="get" role="search" class="search doku_form" id="dw__search" accept-charset="utf-8"><input type="hidden" name="do" value="search" /><input type="hidden" name="id" value="ru:security-old" /><div class="no"><input name="q" type="text" class="edit" title="[F]" accesskey="f" placeholder="Найти" autocomplete="on" id="qsearch__in" value="" /><button value="1" type="submit" title="Найти">Найти</button><div id="qsearch__out" class="ajax_qsearch JSpopup"></div></div></form> <div class="mobileTools"> <form action="/doku.php" method="get" accept-charset="utf-8"><div class="no"><input type="hidden" name="id" value="ru:security-old" /><select name="do" class="edit quickselect" title="Инструменты"><option value="">Инструменты</option><optgroup label="Инструменты страницы"><option value="edit">Править страницу</option><option value="revisions">История страницы</option><option value="backlink">Ссылки сюда</option></optgroup><optgroup label="Инструменты сайта"><option value="recent">Недавние изменения</option><option value="media">Управление медиафайлами</option><option value="index">Все страницы</option></optgroup><optgroup label="Инструменты пользователя"><option value="login">Войти</option></optgroup></select><button type="submit">></button></div></form> </div> <ul> <li class="action recent"><a href="/ru:security-old?do=recent" title="Недавние изменения [r]" rel="nofollow" accesskey="r">Недавние изменения</a></li><li class="action media"><a href="/ru:security-old?do=media&ns=ru" title="Управление медиафайлами" rel="nofollow">Управление медиафайлами</a></li><li class="action index"><a href="/ru:security-old?do=index" title="Все страницы [x]" rel="nofollow" accesskey="x">Все страницы</a></li> </ul> </div> </div>  <div class="breadcrumbs"> <div class="trace"><span class="bchead">Вы посетили:</span> <span class="bcsep">•</span> <span class="curid"><bdi><a href="/ru:security-old" class="breadcrumbs" title="ru:security-old">security-old</a></bdi></span></div> </div> <hr class="a11y" /> </div></header> <div class="wrapper group">  <nav id="dokuwiki__aside" aria-label="Боковая панель"><div class="pad aside include group"> <h3 class="toggle">Боковая панель</h3> <div class="content"><div class="group"> <div class="plugin_translation is-dropdown"><span class="title">Перевод этой страницы<sup><a href="/localization" class="wikilink1" title="localization" data-wiki-id="localization">?</a></sup>: </span><ul><li class="a"><a class="wikilink2" title="English" href="/security-old">English (en)</a></li><li class="a"><a class="wikilink2" title="|العربية" href="/ar:security-old">|العربية (ar)</a></li><li class="a"><a class="wikilink2" title="Català" href="/ca:security-old">Català (ca)</a></li><li class="a"><a class="wikilink2" title="Česky" href="/cs:security-old">Česky (cs)</a></li><li class="a"><a class="wikilink2" title="Dansk" href="/da:security-old">Dansk (da)</a></li><li class="a"><a class="wikilink2" title="Deutsch" href="/de:security-old">Deutsch (de)</a></li><li class="a"><a class="wikilink2" title="Ελληνικά" href="/el:security-old">Ελληνικά (el)</a></li><li class="a"><a class="wikilink2" title="Esperanto" href="/eo:security-old">Esperanto (eo)</a></li><li class="a"><a class="wikilink2" title="Español" href="/es:security-old">Español (es)</a></li><li class="a"><a class="wikilink2" title="فارسی" href="/fa:security-old">فارسی (fa)</a></li><li class="a"><a class="wikilink2" title="Français" href="/fr:security-old">Français (fr)</a></li><li class="a"><a class="wikilink2" title="עברית" href="/he:security-old">עברית (he)</a></li><li class="a"><a class="wikilink2" title="Magyar" href="/hu:security-old">Magyar (hu)</a></li><li class="a"><a class="wikilink2" title="Italiano" href="/it:security-old">Italiano (it)</a></li><li class="a"><a class="wikilink2" title="日本語" href="/ja:security-old">日本語 (ja)</a></li><li class="a"><a class="wikilink2" title="한국어" href="/ko:security-old">한국어 (ko)</a></li><li class="a"><a class="wikilink2" title="Lietuvių Kalba" href="/lt:security-old">Lietuvių Kalba (lt)</a></li><li class="a"><a class="wikilink2" title="Nederlands" href="/nl:security-old">Nederlands (nl)</a></li><li class="a"><a class="wikilink2" title="Norsk" href="/no:security-old">Norsk (no)</a></li><li class="a"><a class="wikilink2" title="Polski" href="/pl:security-old">Polski (pl)</a></li><li class="a"><a class="wikilink2" title="Português" href="/pt-br:security-old">Português (pt-br)</a></li><li class="a"><a class="wikilink2" title="Română" href="/ro:security-old">Română (ro)</a></li><li class="span"><span class="wikilink1" title="Русский">Русский (ru)</span></li><li class="a"><a class="wikilink2" title="Српски Језик" href="/sr:security-old">Српски Језик (sr)</a></li><li class="a"><a class="wikilink2" title="Svenska" href="/sv:security-old">Svenska (sv)</a></li><li class="a"><a class="wikilink2" title="ไทย" href="/th:security-old">ไทย (th)</a></li><li class="a"><a class="wikilink2" title="Українська" href="/uk:security-old">Українська (uk)</a></li><li class="a"><a class="wikilink2" title="中文" href="/zh:security-old">中文 (zh)</a></li><li class="a"><a class="wikilink2" title="繁體中文" href="/zh-tw:security-old">繁體中文 (zh-tw)</a></li></ul></div> <p> <strong>О «Докувики»</strong> </p> <ul> <li class="level1"><div class="li"> <a href="/ru:features" class="wikilink1" title="ru:features" data-wiki-id="ru:features">Возможности</a> и <a href="/blogroll" class="wikilink1" title="blogroll" data-wiki-id="blogroll">обзоры</a></div> </li> <li class="level1"><div class="li"> <a href="/ru:install" class="wikilink1" title="ru:install" data-wiki-id="ru:install">Руководство по установке</a></div> </li> <li class="level1"><div class="li"> <a href="/ru:manual" class="wikilink1" title="ru:manual" data-wiki-id="ru:manual">Руководство пользователя</a> и <a href="/ru:wiki:syntax" class="wikilink1" title="ru:wiki:syntax" data-wiki-id="ru:wiki:syntax">синтаксис</a></div> </li> <li class="level1"><div class="li"> <a href="/ru:changes" class="wikilink1" title="ru:changes" data-wiki-id="ru:changes">Журнал изменений</a></div> </li> <li class="level1"><div class="li"> <a href="/ru:faq" class="wikilink1" title="ru:faq" data-wiki-id="ru:faq">ЧаВО</a></div> </li> </ul> <p> <strong>Дополнительные возможности</strong> </p> <ul> <li class="level1"><div class="li"> <a href="/ru:extensions" class="wikilink1" title="ru:extensions" data-wiki-id="ru:extensions">Шаблоны и плагины</a></div> </li> <li class="level1"><div class="li"> <a href="/ru:development" class="wikilink1" title="ru:development" data-wiki-id="ru:development">Ресурсы для разработчиков</a></div> </li> </ul> <p> <strong>Для бизнеса</strong> </p> <ul> <li class="level1"><div class="li"> <a href="/ru:faq:support" class="wikilink1" title="ru:faq:support" data-wiki-id="ru:faq:support">Сторонняя поддержка</a></div> </li> <li class="level1"><div class="li"> <a href="/ru:donate" class="wikilink1" title="ru:donate" data-wiki-id="ru:donate">Пожертвования</a></div> </li> </ul> <p> <strong>Наше сообщество</strong> </p> <ul> <li class="level1"><div class="li"> <a href="/teams:getting_involved" class="wikilink1" title="teams:getting_involved" data-wiki-id="teams:getting_involved">Принять участие</a></div> </li> <li class="level1"><div class="li"> <a href="https://forum.dokuwiki.org/" class="urlextern" title="https://forum.dokuwiki.org/">Форум</a></div> </li> <li class="level1"><div class="li"> <a href="/mailinglist" class="wikilink1" title="mailinglist" data-wiki-id="mailinglist">Список рассылки для разработчиков</a></div> </li> </ul> <hr /> <p> Следуйте за нами на <a href="https://phpc.social/@dokuwiki" class="urlextern" title="https://phpc.social/@dokuwiki">Мастодоне</a> и других <a href="/ru:social" class="wikilink1" title="ru:social" data-wiki-id="ru:social">социальных сетях</a>. </p> <p> <a href="/privacy" class="wikilink1" title="privacy" data-wiki-id="privacy">Конфиденциальность</a> <em>(англ.)</em> </p> </div></div> </div></nav>  <main id="dokuwiki__content"><div class="pad group"> <div class="pageId"><span>ru:security-old</span></div> <div class="page group">   <div id="dw__toc" class="dw__toc"> <h3 class="toggle">Содержание</h3> <div> <ul class="toc"> <li class="level1"><div class="li"><a href="#устаревшие_материалы_по_безопасности_докувики">Устаревшие материалы по безопасности «ДокуВики»</a></div> <ul class="toc"> <li class="level2"><div class="li"><a href="#угрозы_безопасности">Угрозы безопасности</a></div></li> <li class="level2"><div class="li"><a href="#как_сообщить_о_проблеме_с_безопасностью">Как сообщить о проблеме с безопасностью</a></div></li> <li class="level2"><div class="li"><a href="#обеспечение_безопасности_докувики_во_время_установки">Обеспечение безопасности «ДокуВики» во время установки</a></div></li> <li class="level2"><div class="li"><a href="#обеспечение_безопасности_при_настройке_докувики">Обеспечение безопасности при настройке «ДокуВики»</a></div> <ul class="toc"> <li class="level3"><div class="li"><a href="#fmode_dmode">fmode / dmode</a></div></li> <li class="level3"><div class="li"><a href="#отключение_вывода_отладочных_сообщений">Отключение вывода отладочных сообщений</a></div></li> <li class="level3"><div class="li"><a href="#предотвращение_копирования_удалённого_содержимого">Предотвращение копирования удалённого содержимого</a></div></li> <li class="level3"><div class="li"><a href="#установка_некоторых_страниц_вики_в_режим_только_чтение">Установка некоторых страниц вики в режим «только чтение»</a></div></li> <li class="level3"><div class="li"><a href="#другие_настройки">Другие настройки</a></div></li> <li class="level3"><div class="li"><a href="#общие_настройки_php">Общие настройки PHP</a></div></li> </ul></li> </ul></li> </ul> </div> </div>  <h1 class="sectionedit1" id="устаревшие_материалы_по_безопасности_докувики">Устаревшие материалы по безопасности «ДокуВики»</h1> <div class="level1"> <p> Сюда сброшены материалы, бывшие на странице <a href="/ru:security" class="wikilink1" title="ru:security" data-wiki-id="ru:security">security</a> до приведения её в соответствие с <a href="/ru:security" class="wikilink1" title="ru:security" data-wiki-id="ru:security">security</a>. Они всё ещё могут оказаться полезными. </p> </div> <div class="secedit editbutton_section editbutton_1"><form class="button btn_secedit" method="post" action="/ru:security-old"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1441610491" /><input type="hidden" name="summary" value="[Устаревшие материалы по безопасности «ДокуВики»] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="устаревшие_материалы_по_безопасности_докувики" /><input type="hidden" name="codeblockOffset" value="0" /><input type="hidden" name="range" value="1-350" /><button type="submit" title="Устаревшие материалы по безопасности «ДокуВики»">Править</button></div></form></div> <h2 class="sectionedit2" id="угрозы_безопасности">Угрозы безопасности</h2> <div class="level2"> <p> Чтобы быть в курсе выявленных проблем с безопасностью в «ДокуВики», пожалуйста, <a href="http://freshmeat.net/subscribe/48181/" class="urlextern" title="http://freshmeat.net/subscribe/48181/">подпишитесь</a> на рассылку проекта «ДокуВики» на <a href="http://freshmeat.net/" class="urlextern" title="http://freshmeat.net/">freshmeat.net</a> (для подписки нужен работающий адрес электронной почты). </p> <p> Все выявленные проблемы с безопасностью можно найти в <a href="http://bugs.dokuwiki.org/index.php?tasks=all&project=1&type=1&cat=5&status=all&perpage=20" class="urlextern" title="http://bugs.dokuwiki.org/index.php?tasks=all&project=1&type=1&cat=5&status=all&perpage=20">системе отслеживания ошибок</a>. </p> </div> <div class="secedit editbutton_section editbutton_2"><form class="button btn_secedit" method="post" action="/ru:security-old"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1441610491" /><input type="hidden" name="summary" value="[Угрозы безопасности] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="угрозы_безопасности" /><input type="hidden" name="codeblockOffset" value="0" /><input type="hidden" name="range" value="351-1070" /><button type="submit" title="Угрозы безопасности">Править</button></div></form></div> <h2 class="sectionedit3" id="как_сообщить_о_проблеме_с_безопасностью">Как сообщить о проблеме с безопасностью</h2> <div class="level2"> <p> Если вы нашли ошибку, связанную с безопасностью в «ДокуВики», <em>пожалуйста,</em> сообщите в первую очередь ведущему разработчику проекта (<a href="https://forum.dokuwiki.org/u/Andi" class="interwiki iw_user" title="https://forum.dokuwiki.org/u/Andi">Andi</a>) через его <strong>личный</strong> электронный адрес, он указан на <a href="http://www.splitbrain.org/personal" class="urlextern" title="http://www.splitbrain.org/personal">этой</a> странице. </p> <p> Если ошибка некритическая, вы так же <em>можете</em> создать заявку об <a href="/bugs" class="wikilink1" title="bugs" data-wiki-id="bugs">ошибке</a>, но она будет общедоступной! </p> </div> <div class="secedit editbutton_section editbutton_3"><form class="button btn_secedit" method="post" action="/ru:security-old"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1441610491" /><input type="hidden" name="summary" value="[Как сообщить о проблеме с безопасностью] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="как_сообщить_о_проблеме_с_безопасностью" /><input type="hidden" name="codeblockOffset" value="0" /><input type="hidden" name="range" value="1071-1770" /><button type="submit" title="Как сообщить о проблеме с безопасностью">Править</button></div></form></div> <h2 class="sectionedit4" id="обеспечение_безопасности_докувики_во_время_установки">Обеспечение безопасности «ДокуВики» во время установки</h2> <div class="level2"> <p> По умолчанию, при установке «ДокуВики» открыта всем для чтения и изменения. Как только вы установили «ДокуВики», возможно кто-то уже получил к ней доступ. Поэтому во время самой установки желательно ограничить доступ другим посетителям. </p> <p> Если вы используете веб-сервер Apache, вы можете организовать такой доступ добавлением нижеследующих строк в начало файла <code>.htaccess</code>, находящегося в корне установки «ДокуВики»: </p> <pre class="code">Deny from all Allow from 192.168.1.1</pre> <p> Замените «192.168.1.1» на свой IP-адрес (с которого будете выполнять установки и настройку). Если вы не знаете своего IP-адреса, то его можно посмотреть, зайдя на <a href="http://www.whatsmyip.org/" class="urlextern" title="http://www.whatsmyip.org/">WhatsMyIP.org</a> </p> <p> <img src="/lib/images/smileys/exclaim.svg" class="icon smiley" alt=":!:" /> Если ваш адрес используется и другими людьми (единый прокси школ или провайдеров типа AOL, локальная сеть и т. п.), то все компьютеры, использующие этот адрес, будут иметь доступ к «ДокуВики». </p> <p> Не забудьте убрать добавленные в файл <code>.htaccess</code> строки прежде, чем вы запустите для всех свою вики. </p> </div> <div class="secedit editbutton_section editbutton_4"><form class="button btn_secedit" method="post" action="/ru:security-old"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1441610491" /><input type="hidden" name="summary" value="[Обеспечение безопасности «ДокуВики» во время установки] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="обеспечение_безопасности_докувики_во_время_установки" /><input type="hidden" name="codeblockOffset" value="0" /><input type="hidden" name="range" value="1771-3546" /><button type="submit" title="Обеспечение безопасности «ДокуВики» во время установки">Править</button></div></form></div> <h2 class="sectionedit5" id="обеспечение_безопасности_при_настройке_докувики">Обеспечение безопасности при настройке «ДокуВики»</h2> <div class="level2"> <p> На следующие параметры <a href="/ru:config" class="wikilink1" title="ru:config" data-wiki-id="ru:config">конфигурационного файла</a> следует обратить особое внимание при настройке «ДокуВики»: </p> </div> <div class="secedit editbutton_section editbutton_5"><form class="button btn_secedit" method="post" action="/ru:security-old"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1441610491" /><input type="hidden" name="summary" value="[Обеспечение безопасности при настройке «ДокуВики»] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="обеспечение_безопасности_при_настройке_докувики" /><input type="hidden" name="codeblockOffset" value="1" /><input type="hidden" name="range" value="3547-3865" /><button type="submit" title="Обеспечение безопасности при настройке «ДокуВики»">Править</button></div></form></div> <h3 class="sectionedit6" id="fmode_dmode">fmode / dmode</h3> <div class="level3"> <p> (То есть разрешения создания файлов и папок.) Установите их как можно более закрытыми. <strong>Это важное условие обеспечения безопасности установки «ДокуВики»!</strong> Пожалуйста, прочитайте страницу о <a href="/ru:install:permissions" class="wikilink1" title="ru:install:permissions" data-wiki-id="ru:install:permissions">разрешениях</a>. </p> </div> <div class="secedit editbutton_section editbutton_6"><form class="button btn_secedit" method="post" action="/ru:security-old"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1441610491" /><input type="hidden" name="summary" value="[fmode / dmode] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="fmode_dmode" /><input type="hidden" name="codeblockOffset" value="1" /><input type="hidden" name="range" value="3866-4291" /><button type="submit" title="fmode / dmode">Править</button></div></form></div> <h3 class="sectionedit7" id="отключение_вывода_отладочных_сообщений">Отключение вывода отладочных сообщений</h3> <div class="level3"> <p> (<strong>Требуется</strong> — слишком важная и потенциально опасная информация, чтобы разрешить её видеть всем) </p> <p> В папке <code>config</code> «ДокуВики» исправьте файл <code>conf/local.php</code> (создайте, если его там нет) и добавьте строку: </p> <pre class="code php"><span class="re0">$conf</span><span class="br0">[</span><span class="st_h">'allowdebug'</span><span class="br0">]</span> <span class="sy0">=</span> <span class="nu0">0</span><span class="sy0">;</span></pre> </div> <div class="secedit editbutton_section editbutton_7"><form class="button btn_secedit" method="post" action="/ru:security-old"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1441610491" /><input type="hidden" name="summary" value="[Отключение вывода отладочных сообщений] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="отключение_вывода_отладочных_сообщений" /><input type="hidden" name="codeblockOffset" value="1" /><input type="hidden" name="range" value="4292-4780" /><button type="submit" title="Отключение вывода отладочных сообщений">Править</button></div></form></div> <h3 class="sectionedit8" id="предотвращение_копирования_удалённого_содержимого">Предотвращение копирования удалённого содержимого</h3> <div class="level3"> <p> Ссылки в вики на внешнее содержимое, например, на внешние картинки, заставляют ваш веб-сервер копировать эти картинки на ваш веб-сервер через специальный скрипт <code>lib/exe/fetch.php</code> в целях обеспечения нормальной производительности и возможности «на лету» менять размеры таких картинок. Существует возможность ограничить закачку из внешних источников по размеру файлов с помощью опции <code>$conf['fetchsize']</code> (задаётся в байтах). Установка этой опции в <code>0</code> позволит не закачивать ничего извне, т. е. отключить кэширование. </p> </div> <div class="secedit editbutton_section editbutton_8"><form class="button btn_secedit" method="post" action="/ru:security-old"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1441610491" /><input type="hidden" name="summary" value="[Предотвращение копирования удалённого содержимого] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="предотвращение_копирования_удалённого_содержимого" /><input type="hidden" name="codeblockOffset" value="2" /><input type="hidden" name="range" value="4781-5808" /><button type="submit" title="Предотвращение копирования удалённого содержимого">Править</button></div></form></div> <h3 class="sectionedit9" id="установка_некоторых_страниц_вики_в_режим_только_чтение">Установка некоторых страниц вики в режим «только чтение»</h3> <div class="level3"> <p> Посмотрите <a href="/ru:faq:pageprotect" class="wikilink1" title="ru:faq:pageprotect" data-wiki-id="ru:faq:pageprotect">этот раздел ЧаВО</a>. </p> </div> <div class="secedit editbutton_section editbutton_9"><form class="button btn_secedit" method="post" action="/ru:security-old"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1441610491" /><input type="hidden" name="summary" value="[Установка некоторых страниц вики в режим «только чтение»] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="установка_некоторых_страниц_вики_в_режим_только_чтение" /><input type="hidden" name="codeblockOffset" value="2" /><input type="hidden" name="range" value="5809-6002" /><button type="submit" title="Установка некоторых страниц вики в режим «только чтение»">Править</button></div></form></div> <h3 class="sectionedit10" id="другие_настройки">Другие настройки</h3> <div class="level3"> <p> В добавление к настройкам, перечисленным на этой странице, нижеперечисленные настройки также могут нарушить безопасность и/или конфиденциальность. Однако это неисчерпывающий список. </p> <ul> <li class="level1"><div class="li"> <a href="/ru:config:signature" class="wikilink1" title="ru:config:signature" data-wiki-id="ru:config:signature">signature</a>, all <a href="/ru:config:authentication_options" class="wikilink2" title="ru:config:authentication_options" rel="nofollow" data-wiki-id="ru:config:authentication_options">authentication_options</a>, <a href="/ru:config:ftp" class="wikilink1" title="ru:config:ftp" data-wiki-id="ru:config:ftp">ftp</a> </div> </li> </ul> </div> <div class="secedit editbutton_section editbutton_10"><form class="button btn_secedit" method="post" action="/ru:security-old"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1441610491" /><input type="hidden" name="summary" value="[Другие настройки] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="другие_настройки" /><input type="hidden" name="codeblockOffset" value="2" /><input type="hidden" name="range" value="6003-6476" /><button type="submit" title="Другие настройки">Править</button></div></form></div> <h3 class="sectionedit11" id="общие_настройки_php">Общие настройки PHP</h3> <div class="level3"> <p> <img src="/lib/images/smileys/fixme.svg" class="icon smiley" alt="FIXME" /> это должно быть объединено в <a href="/config:php" class="wikilink2" title="config:php" rel="nofollow" data-wiki-id="config:php">config:php</a> и ссылаться отсюда. </p> <p> Нижеследующие является «хорошим тоном». Хорошее описание по общей защите PHP можно найти в Главе 3 <a href="http://www.apachesecurity.net/" class="urlextern" title="http://www.apachesecurity.net/">Apache Security</a>, также главу 3 можно бесплатно скачать в формате PDF <a href="http://www.apachesecurity.net/download/apachesecurity-ch03.pdf" class="urlextern" title="http://www.apachesecurity.net/download/apachesecurity-ch03.pdf">отсюда</a>. </p> <p> Если вы запускаете «ДокуВики» и PHP на сервере, которым вы полностью управляете, то можно рассмотреть вариант использования т. н. <a href="https://en.wikipedia.org/wiki/Chroot" class="interwiki iw_wp" title="https://en.wikipedia.org/wiki/Chroot">chroot</a>-«тюрьмы». Имеется много разрозненных руководств в сети, как это сделано, однако наиболее полным (точным) и эффективным, скорее всего, является <a href="http://www.seaoffire.net/fcgi-faq.html" class="urlextern" title="http://www.seaoffire.net/fcgi-faq.html">Apache + Chroot + FastCGI + PHP FAQ</a>. </p> <p> Вы можете включить это в своём главном файле <code>.htaccess</code>, находящемся в корне — <code>/home/yourname/www/.htaccess</code>. </p> </div> <h4 id="отдельный_файл_ошибок">Отдельный файл ошибок</h4> <div class="level4"> <p> (<em>Опционально</em> это хорошая идея — чем больше информации вы получите об атакующем, тем лучше.) </p> <p> Добавьте следующее в файл <code>.htaccess</code>, находящийся в корневой папке вашего сайта (т. е. <code>/home/yourname/www/.htaccess</code> – папка, которая отвечает на HTTP-запросы и содержит файлы <code>index.php</code> и <code>doku.php</code>). </p> <pre class="code"># Disable display of public PHP error messages php_flag display_errors "off" # Log all PHP errors to a file in private directory (and not in the DokuWiki data dir either!) # here you'd need to create the directory and the file then make sure the file has world write # permissions php_flag error_log "/home/yourname/logs/errors.log" # Don't keep reporting the same error again and again (keep log file smaller) php_flag ignore_repeated_errors On # DokuWiki generates a lot of notices... best prevent reporting them # in .htaccess files E_ALL, E_NOTICE have no effect, you must use the # values from http://www.php.net/manual/en/function.error-reporting.php # E_ALL & ~E_NOTICE => 2047 - 8 => 2039 (Note: E_ALL is different for 5.2.x and above, see # http://www.php.net/manual/en/ref.errorfunc.php#errorfunc.constants.errorlevels.e-all) php_flag error_reporting 2039</pre> <p> Вам нужно создать папку и файл ошибок, указанных выше. Это можно сделать (зайдя в шелл) примерно так: </p> <pre class="code">$ mkdir ~/logs $ touch ~/logs/errors.log $ chmod 662 ~/logs/errors.log</pre> <p> Если PHP обнаружит, что файл отсутствует, он не создаст его автоматически (а значит сообщения о ошибках будут уходить в никуда). Между тем вы должны убедится, что этот файл не стал слишком большим (он будет расти, если вы не сделаете что-нибудь с ним). Простейший способ уменьшить его размер таков: </p> <pre class="code">$ tail -100 ~/logs/errors.log > ~/logs/errors.log</pre> <p> Эта команда оставит в файле только последние 100 строк, удалив все остальное — вы можете добавить эту команду, к примеру, в еженедельную обработку <code>cron</code>. </p> </div> <h4 id="включение_safe_mode_и_open_basedir">Включение safe_mode и open_basedir</h4> <div class="level4"> <p> <em>Инструкции для «ДокуВики», работающей под Linux/Unix и Apache. Тестировалось на CentOS 4.4</em> </p> <p> Два параметра очень важны для безопасности PHP: <sup><a href="#fn__1" id="fnt__1" class="fn_top">1)</a></sup> </p> <ul> <li class="level1"><div class="li"> safe_mode — ограничивает выполнение системных команд из PHP (работает в PHP3, PHP4, PHP5);</div> </li> <li class="level1"><div class="li"> open_basedir — ограничивает скрипты PHP открытием файлов только из определенной папки.</div> </li> </ul> <p> Добавьте следующие строки в свой <code>httpd.conf</code>, также иногда их надо добавить и в файл <code>/wiki/.htaccess</code> тоже: </p> <pre class="code"># DokuWiki is installed in : /var/www/html/wiki/ # your PHP pear packages are in : /usr/share/pear/ # PHP is installed in : /usr/lib/php4/ # use a new tmp directory in : /var/www/html/wiki/tmp/ <Directory /var/www/html/wiki> php_admin_flag safe_mode On php_admin_value safe_mode_exec_dir "/usr/lib/php4" php_admin_value safe_mode_include_dir "/usr/share/pear/" php_admin_value open_basedir "/var/www/html/wiki/:/var/www/wiki/:/usr/share/pear/" php_admin_value upload_tmp_dir "/var/www/html/wiki/tmp/" </Directory></pre> <p> Затем вам нужно настроить все разрешение папок вики, например, следующей Linux/Unix-командой: </p> <pre class="code"># chown apache:apache -R /var/www/html/wiki/</pre> <p> Если вы не имеете аккаунта с шеллом или используете ftp для заливки «ДокуВики», все разрешение должны быть настроены автоматически. В этих случаях не нужно запускать команду <code>chown</code>. </p> <p> <img src="/lib/images/smileys/fixme.svg" class="icon smiley" alt="FIXME" /> Is the above line something one has to do with telnet? My presence provider doesn't provide a command line… Over-all, all I got out of this page was to delete the .bin directory and moving the ./data directory. By the way, I've been unable to delete the old ./data on the server with FileZilla; it tells me «directory not empty» and when I go to the subdirectories, and to the files in them, all my attempts to delete seem to result in PWD commands. No apparent way to get rid of them. The rest of the stuff on this page either didn't work for me, or was too obscure to follow. Need to explain things with dummies in mind. We dummies are a majority <img src="/lib/images/smileys/wink.svg" class="icon smiley" alt=";-)" /> </p> <blockquote><div class="no"> Don't know whether there are ftp-clients with the ability to change owner and group attributes as with <code>chown</code> on the command line, but probably your provider will not grant you the right to change owner and group attributes of your files. This also may be the reason why you can't get rid of 'your' files in the data dir (presumably they aren't yours <img src="/lib/images/smileys/wink.svg" class="icon smiley" alt=";-)" /> ). If you set the fmode/dmode param too restrictive (lesser okt. values than 666/777, esp. in 3rd position) you won't be able to del files written and hence owned by the webserver (i.e. files created via DokuWiki) cf. <a href="/wiki:install:permissions" class="wikilink2" title="wiki:install:permissions" rel="nofollow" data-wiki-id="wiki:install:permissions">permissions</a>, <a href="/config:fmode" class="wikilink1" title="config:fmode" data-wiki-id="config:fmode">fmode</a> and <a href="/install:hosted" class="wikilink1" title="install:hosted" data-wiki-id="install:hosted">hosted</a> /Leif</div></blockquote> <p> Assuming your webserver is Apache and is running as the user Apache. This is needed because safe_mode runs the PHP script as the user that is the owner of the .php files. </p> </div> <div class="secedit editbutton_section editbutton_11"><form class="button btn_secedit" method="post" action="/ru:security-old"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1441610491" /><input type="hidden" name="summary" value="[Общие настройки PHP] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="общие_настройки_php" /><input type="hidden" name="codeblockOffset" value="2" /><input type="hidden" name="range" value="6477-" /><button type="submit" title="Общие настройки PHP">Править</button></div></form></div><div class="footnotes"> <div class="fn"><sup><a href="#fnt__1" id="fn__1" class="fn_bot">1)</a></sup> <div class="content">Примечание: использование safe_mode / open_basedir предмет дискуссий. Fundamentally it is not 100% secure (lots of workarounds such as DokuWiki's own safemode bypass) and it sometimes complicates configurations / installations of some applications, etc. See <a href="http://ilia.ws/archives/18-PHPs-safe_mode-or-how-not-to-implement-security.html" class="urlextern" title="http://ilia.ws/archives/18-PHPs-safe_mode-or-how-not-to-implement-security.html">PHP's safe_mode or how not to implement security</a>. Furthermore, safe mode has been <a href="http://www.php.net/~derick/meeting-notes.html#safe-mode" class="urlextern" title="http://www.php.net/~derick/meeting-notes.html#safe-mode">dropped from PHP6</a>, it's already <a href="http://news.php.net/php.cvs/37189" class="urlextern" title="http://news.php.net/php.cvs/37189">gone from the PHP6 CVS branch</a>, if general you're probably better of chrooting your PHP (see link in this page <a href="/ru:security#general_php_settings" class="wikilink1" title="ru:security" data-wiki-id="ru:security">here</a>) </div></div> </div>  </div> <div class="docInfo"><bdi>ru/security-old.txt</bdi> · Последнее изменение: <time datetime="2015-09-07T09:21:31+0200">2015-09-07 09:21</time> — <bdi>109.110.43.14</bdi></div> <hr class="a11y" /> </div></main>  <nav id="dokuwiki__pagetools" aria-labelledby="dokuwiki__pagetools__heading"> <h3 class="a11y" id="dokuwiki__pagetools__heading">Инструменты страницы</h3> <div class="tools"> <ul> <li class="edit"><a href="/ru:security-old?do=edit" title="Править страницу [e]" rel="nofollow" accesskey="e"><span>Править страницу</span><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24"><path d="M20.71 7.04c.39-.39.39-1.04 0-1.41l-2.34-2.34c-.37-.39-1.02-.39-1.41 0l-1.84 1.83 3.75 3.75M3 17.25V21h3.75L17.81 9.93l-3.75-3.75L3 17.25z"/></svg></a></li><li class="revs"><a href="/ru:security-old?do=revisions" title="История страницы [o]" rel="nofollow" accesskey="o"><span>История страницы</span><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24"><path d="M11 7v5.11l4.71 2.79.79-1.28-4-2.37V7m0-5C8.97 2 5.91 3.92 4.27 6.77L2 4.5V11h6.5L5.75 8.25C6.96 5.73 9.5 4 12.5 4a7.5 7.5 0 0 1 7.5 7.5 7.5 7.5 0 0 1-7.5 7.5c-3.27 0-6.03-2.09-7.06-5h-2.1c1.1 4.03 4.77 7 9.16 7 5.24 0 9.5-4.25 9.5-9.5A9.5 9.5 0 0 0 12.5 2z"/></svg></a></li><li class="backlink"><a href="/ru:security-old?do=backlink" title="Ссылки сюда" rel="nofollow"><span>Ссылки сюда</span><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24"><path d="M10.59 13.41c.41.39.41 1.03 0 1.42-.39.39-1.03.39-1.42 0a5.003 5.003 0 0 1 0-7.07l3.54-3.54a5.003 5.003 0 0 1 7.07 0 5.003 5.003 0 0 1 0 7.07l-1.49 1.49c.01-.82-.12-1.64-.4-2.42l.47-.48a2.982 2.982 0 0 0 0-4.24 2.982 2.982 0 0 0-4.24 0l-3.53 3.53a2.982 2.982 0 0 0 0 4.24m2.82-4.24c.39-.39 1.03-.39 1.42 0a5.003 5.003 0 0 1 0 7.07l-3.54 3.54a5.003 5.003 0 0 1-7.07 0 5.003 5.003 0 0 1 0-7.07l1.49-1.49c-.01.82.12 1.64.4 2.43l-.47.47a2.982 2.982 0 0 0 0 4.24 2.982 2.982 0 0 0 4.24 0l3.53-3.53a2.982 2.982 0 0 0 0-4.24.973.973 0 0 1 0-1.42z"/></svg></a></li><li class="top"><a href="#dokuwiki__top" title="Наверх [t]" rel="nofollow" accesskey="t"><span>Наверх</span><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24"><path d="M13 20h-2V8l-5.5 5.5-1.42-1.42L12 4.16l7.92 7.92-1.42 1.42L13 8v12z"/></svg></a></li> </ul> </div> </nav> </div>  <footer id="dokuwiki__footer"><div class="pad"> <div class="license">Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: <bdi><a href="https://creativecommons.org/licenses/by-sa/4.0/deed.en" rel="license" class="urlextern">CC Attribution-Share Alike 4.0 International</a></bdi></div> <div class="buttons"> <a href="https://creativecommons.org/licenses/by-sa/4.0/deed.en" rel="license"><img src="/lib/images/license/button/cc-by-sa.png" alt="CC Attribution-Share Alike 4.0 International" /></a> <a href="https://www.dokuwiki.org/donate" title="Donate" ><img src="/lib/tpl/dokuwiki/images/button-donate.gif" width="80" height="15" alt="Donate" /></a> <a href="https://php.net" title="Powered by PHP" ><img src="/lib/tpl/dokuwiki/images/button-php.gif" width="80" height="15" alt="Powered by PHP" /></a> <a href="//validator.w3.org/check/referer" title="Valid HTML5" ><img src="/lib/tpl/dokuwiki/images/button-html5.png" width="80" height="15" alt="Valid HTML5" /></a> <a href="//jigsaw.w3.org/css-validator/check/referer?profile=css3" title="Valid CSS" ><img src="/lib/tpl/dokuwiki/images/button-css.png" width="80" height="15" alt="Valid CSS" /></a> <a href="https://dokuwiki.org/" title="Driven by DokuWiki" ><img src="/lib/tpl/dokuwiki/images/button-dw.png" width="80" height="15" alt="Driven by DokuWiki" /></a> </div> <div style="margin-top: 2em; font-size:90%" class="dokuwiki"><div style="float:right"><a href="http://www.splitbrain.org/personal#imprint" style="float:right; text-decoration: none; color:#333">Imprint</a></div></div> <style type="text/css"> @media screen { body { padding-top: 30px; } #global__header { position: absolute; top: 0; left: 0; text-align: left; vertical-align: middle; line-height: 1.5; background-color: #333; box-shadow: 0 0 8px rgba(0,0,0,0.5); width: 100%; margin: 0; padding: 5px 20px; -moz-box-sizing: border-box; -webkit-box-sizing: border-box; box-sizing: border-box; white-space: nowrap; overflow: hidden; } #global__header h2 { position: absolute; left: -99999em; top: 0; overflow: hidden; display: inline; } #global__header ul, #global__header li { margin: 0; padding: 0; list-style: none; display: inline; line-height: 1.5; } #global__header a { color: #bbb; text-decoration: none; margin-right: 20px; font-size: 14px; font-weight: normal; } #global__header a:hover, #global__header a:active, #global__header a:focus { color: #fff; text-decoration: underline; } #global__header form { float: right; margin: 0 0 0 20px; } #global__header input { background-color: #333; background-image: none; border: 1px solid #bbb; color: #fff; box-shadow: none; border-radius: 2px; margin: 0; line-height: normal; padding: 1px 0 1px 0; height: auto; } #global__header input.button { border: none; color: #bbb; } #global__header input.button:hover, #global__header input.button:active, #global__header input.button:focus { color: #fff; text-decoration: underline; } } /* /@media */ @media only screen and (min-width: 601px) { /* changes specific for www.dokuwiki.org */ #dokuwiki__header { padding-top: 3em; } #dokuwiki__usertools { top: 3em; } /* changes specific for bugs.dokuwiki.org */ div#container div#showtask { top: 40px; } } /* /@media */ @media only screen and (max-width: 600px) { body { padding-top: 0; } #global__header { position: static; white-space: normal; overflow: auto; } #global__header form { float: none; display: block; margin: 0 0 .4em; } } /* /@media */ @media print { #global__header { display: none; } } /* /@media */ </style> <div id="global__header"> <h2>Global DokuWiki Links</h2> <form method="get" action="https://search.dokuwiki.org/" target="_top"> <input type="text" name="q" title="Search all DokuWiki sites at once" class="input" /> <input type="submit" title="Search all DokuWiki sites at once" value="Search" class="button" /> </form> <ul> <li><a href="https://download.dokuwiki.org" title="Download the latest release" target="_top">Download</a></li> <li><a href="https://www.dokuwiki.org" title="Read the DokuWiki documentation" target="_top">Wiki</a></li> <li><a href="https://forum.dokuwiki.org" title="Ask questions in the DokuWiki forum" target="_top">Forum</a></li> <li><a href="https://irc.dokuwiki.org" title="Check IRC chat logs or join the chat" target="_top">IRC</a></li> <li><a href="https://github.com/splitbrain/dokuwiki/issues" title="Report and track bugs" target="_top">Bugs</a></li> <li><a href="https://translate.dokuwiki.org/" title="Help translating the DokuWiki interface" target="_top">Translate</a></li> <li><a href="https://github.com/splitbrain/dokuwiki" title="Access the most recent git commits" target="_top">Git</a></li> <li><a href="https://xref.dokuwiki.org/reference/dokuwiki/" title="Cross-Reference of the DokuWiki source code" target="_top">XRef</a></li> <li><a href="https://codesearch.dokuwiki.org/" title="Search through the sources of DokuWiki, plugins and templates" target="_top">Code Search</a></li> </ul> </div>  </div></footer> </div></div> <div class="no"><img src="/lib/exe/taskrunner.php?id=ru%3Asecurity-old&1744374666" width="2" height="1" alt="" /></div> <div id="screen__mode" class="no"></div></body> </html>