Beveiliging

Beveiliging

Beveiliging betekent in kiwitrees dat uw website veilig is tegen ongewenste indringers,  hacken,  of toegang tot gegevens en configuratie bestanden.

De ontwikkelaars van kiwitrees beschouwen veiligheid als een extreem belangrijk deel van de ontwikkeling en hebben alles in het werk gesteld om te verzekeren dat uw gegevens veilig zijn.

Het gebied met de meeste kan op indringen is de /data map die uw config.ini.php bestand bevat en enkele tijdelijke bestanden. Als u zich zorgen maakt dat er een risico is, is er een makkelijke test die u kunt doen: probeer config.ini.php te bereiken door te typen http:// url to your site /data/config.ini.php in uw web browser.

Het meest waarschijnlijke resultaat is een “toegang geweigerd” boodschap als deze:

Forbidden

You don’t have permission to access /data/xxxx.ged on this server.

Dit geeft aan dat de bescherming ingebouwd in kiwitrees werkt en dat er geen verdere actie nodig is.

In het onwaarschijnlijke geval dat u dit bestand kan bereiken (u ziet alleen een puntkomma), Dan werkt die bescherming niet op uw website en zult u verdere actie moeten ondernemen.

Als uw server  PHP in CGI mode runt, verander dan de permissie van de /data map naar 700 in plaats van 777. Dit zal de toegang blokkeren naar het httpd proces, terwijl er wel toegang is tot de PHP scripts. Dit zal misschien voor 99% van alle gebruikers werken. Alleen de overgebleven 1% moet overwegen om de meest complexe oplossing te doen, verplaatsen van de /data/ map uit de toegankelijke webomgeving. (Opmerking: In veel shared hosting omgevingen is dit sowieso geen optie .)

Als u dit noodzakelijk vind, het volgende is een voorbeeld wat er nodig is om te doen:

Als uw home directory zoiets is als /home/gebruikersnaam,
en de  root directory van uw  website is /home/gebruikersnaam/public_html,
en u heeft kiwitrees geinstalleerd in de public_html/kiwitrees directory,
Dan moet u een nieuwe data map in uw home directory op hetzelfde level als uw public_html directory maken, zoals /home/gebruikersnaam/prive/data, en plaats uw GEDCOM (stamboom) bestand daar.

Verander dan de  Data bestands directory instelling op de Beheer –> Websitebeheer pagina van de standaard data/ naar de nieuwe  locatie /home/gebruikersnaam/prive/data

U zal dan twee data directories hebben:

  • [pad naar kiwitrees]/data – deze bevat alleen config.ini.php
  • /home/gebruikersnaam/prive/data – bevat al het andere

Hypertext Transfer Protocol Secure (HTTPS)

Kiwitrees ondersteund https access. Als uw website is geconfigureerd met verplichte of optionele https ondersteuning zal kiwitrees  goed werken op beide manieren.

Als uw website geconfigureerd is met optionele https ondersteunig,  kan kiwitrees geconfigureerd worden om te switchen naar  https bij aanmelding. Om https bij aanmelding aan te hebben staan, stel de Aanmeld URL instelling in op de Beheer –> Website beheer –> Configuratie paginanaar uwr https aanmeld URL, welke vaak zoiets als https://example.com/admin.php (vervang example.com voor uw domein). Waarschuwing: verkeerde configuratie kan uw aanmeld links niet laten werken. Mocht dit voorkomen, verkrijg dan toegang tot aanmelding door de juiste URL direct in uw browser’s adresbalk in te typen.



Have your say!

Have your say!