[comment]: # translation:outdated

[comment]: # ({029ae858-7ef4b2b9})
# 1 Najlepsze praktyki bezpieczeństwa

[comment]: # ({/029ae858-7ef4b2b9})

[comment]: # ({0694518e-b9719f19})
#### Przegląd

Ta sekcja zawiera najlepsze praktyki dotyczące konfigurowania Zabbix w bezpieczny sposób.

Praktyki opisane w tej sekcji nie są wymagane do działania Zabbix, ale są zalecane w celu zapewnienia lepszego bezpieczeństwa systemu.

[comment]: # ({/0694518e-b9719f19})

[comment]: # ({cf23c7b6-40e70f9e})
#### Kodowanie UTF-8

UTF-8 jest jedynym kodowaniem obsługiwanym przez Zabbix.
Wiadomo, że działa bez żadnych luk bezpieczeństwa.
Użytkownicy powinni mieć świadomość, że w przypadku korzystania z niektórych innych kodowań istnieją znane problemy związane z bezpieczeństwem.

[comment]: # ({/cf23c7b6-40e70f9e})

[comment]: # ({001ddfc4-62eeb2ec})
#### Ścieżki instalatora Windows

Podczas korzystania z instalatorów Windows zaleca się używanie domyślnych ścieżek dostarczanych przez instalator.
Używanie niestandardowych ścieżek bez odpowiednich uprawnień może zagrozić bezpieczeństwu instalacji.

[comment]: # ({/001ddfc4-62eeb2ec})

[comment]: # ({43e520e9-be700c90})
#### Makra w skryptach globalnych zdefiniowanych przez użytkownika

Aby zwiększyć bezpieczeństwo, zaleca się używanie [funkcji makr](/manual/config/macros/macro_functions) zamiast zwykłych makr w zdefiniowanych przez użytkownika globalnych [skryptach](/manual/web_interface/frontend_sections/alerts/scripts), ponieważ makra nie są automatycznie poprzedzane znakami ucieczki.

[comment]: # ({/43e520e9-be700c90})

[comment]: # ({25002531-ba0d4036})
#### Biuletyny bezpieczeństwa Zabbix i baza danych CVE

Zobacz [*Biuletyny bezpieczeństwa Zabbix i baza danych CVE*](https://www.zabbix.com/security_advisories).

[comment]: # ({/25002531-ba0d4036})

[comment]: # ({58a6c712-templates})
#### Szablony wiadomości e-mail HTML

Podczas tworzenia lub edytowania [szablonów wiadomości](/manual/config/notifications/media#message-templates) używanych w wiadomościach e-mail HTML zawsze otaczaj każde makro funkcją makra `htmlencode()`.
Na przykład: 

```default
<b>Problem started</b> at {{EVENT.TIME}.htmlencode()} on {{EVENT.DATE}.htmlencode()}<br><b>Problem name:</b>
{{EVENT.NAME}.htmlencode()}<br><b>Host:</b> {{HOST.NAME}.htmlencode()}
<br><b>Severity:</b>
{{EVENT.SEVERITY}.htmlencode()}<br><b>Operational
data:</b> {{EVENT.OPDATA}.htmlencode()}<br><b>Original problem ID:</b> {{EVENT.ID}.htmlencode()}<br>{{TRIGGER.URL}.htmlencode()}
```

Użycie `htmlencode()` zapewnia, że wszelkie znaki HTML w wartościach makr są poprzedzane znakami ucieczki, i zapobiega wstrzyknięciu kodu HTML do powiadomień (na przykład gdy atakujący wstawi do powiadomienia złośliwy link lub link phishingowy).

Uwaga: domyślne wiadomości e-mail HTML dostarczane przez Zabbix mają już zastosowane `htmlencode()` do makr.
To zalecenie ma zastosowanie podczas edytowania istniejących szablonów lub tworzenia nowych — przed użyciem szablonu do wysyłania wiadomości e-mail HTML należy sprawdzić, czy makra są zakodowane.

[comment]: # ({/58a6c712-templates})