Безопасность сайтов на slaed cms и phpBB

Хочу написать о нескольких простых действиях, которые обеспечат лучшую безопасность вашего сайта. Только советы будут конкретно под Slaed cms и phpBB.

1. Slaed cms

Итак, вы установили Slaed. После установки ваши первые действия — установить права (chmod) в «только чтение» для всех на файл config/config.php. После этого удалите файл setup.php и папку setup. При создании новых папок не забывайте помещать внутрь пустой файл index.html, чтобы нельзя было просмотреть список файлов и папок внутри этой директории.

И еще, при установке слаеда есть возможность указать название файла админки, по умолчанию файл называется admin.php. Переименовывайте его в любое другое название и указывайте новое название при установке, таким образом можно избежать атак на админку.

2. phpBB

После установки форума ставьте права доступа «только чтение» на файл config.php. Удаляйте папку install. Также удалите папку docs, так как во второй версии эта папка часто использовалась злоумышленниками для узнавания версии форума и применения к нему различных скриптов, в случае если версия форума была не последней на тот момент. И еще — ни под каким предлогом не разрешайте у себя на форуме использование html-тегов. Это создает реальную угрозу.

Вот пожалуй вкратце все, что я хотел написать. Возможно, со временем этот список будет пополняться новыми советами.