[comment]: # translation:outdated

[comment]: # ({029ae858-7ef4b2b9})
#1 Најбоље безбедносне праксе

[comment]: # ({/029ae858-7ef4b2b9})

[comment]: # ({0694518e-b9719f19})
#### Преглед

Овај одељак садржи најбоље праксе за подешавање Zabbix-а на безбедан начин.

Пракса у овом одељку није потребна за функционисање Zabbix-а, али се препоручује за бољу безбедност система.

[comment]: # ({/0694518e-b9719f19})

[comment]: # ({cf23c7b6-40e70f9e})
#### UTF-8 кодирање

UTF-8 је једино кодирање које Zabbix подржава.
Познато је да ради без икаквих сигурносних недостатака.
Корисници треба да буду свесни да постоје познати безбедносни проблеми ако користе неко од других кодирања.

[comment]: # ({/cf23c7b6-40e70f9e})

[comment]: # ({001ddfc4-62eeb2ec})
#### Путање Windows инсталатера

Када користите Windows инсталатере, препоручује се да користите подразумеване путање које је обезбедио инсталатер.
Коришћење прилагођених путања без одговарајућих дозвола може угрозити безбедност инсталације.

[comment]: # ({/001ddfc4-62eeb2ec})

[comment]: # ({new-be700c90})
#### Macros in user-defined global scripts

To enhance security, it is recommended to use [macro functions](/manual/config/macros/macro_functions) instead of plain macros in user-defined global [scripts](/manual/web_interface/frontend_sections/alerts/scripts), as macros are not automatically escaped.

[comment]: # ({/new-be700c90})

[comment]: # ({25002531-ba0d4036})
#### Zabbix безбедносни савети и CVE база података

Погледајте [*Zabbix Security Advisories и CVE database*](https://www.zabbix.com/security_advisories).

[comment]: # ({/25002531-ba0d4036})

[comment]: # ({new-templates})
#### HTML email templates

When creating or editing [message templates](/manual/config/notifications/media#common-parameters) used for HTML emails, always wrap every macro with the `htmlencode()` macro function.
For example: 

```default
<b>Problem started</b> at {{EVENT.TIME}.htmlencode()} on {{EVENT.DATE}.htmlencode()}<br><b>Problem name:</b>
{{EVENT.NAME}.htmlencode()}<br><b>Host:</b> {{HOST.NAME}.htmlencode()}
<br><b>Severity:</b>
{{EVENT.SEVERITY}.htmlencode()}<br><b>Operational
data:</b> {{EVENT.OPDATA}.htmlencode()}<br><b>Original problem ID:</b> {{EVENT.ID}.htmlencode()}<br>{{TRIGGER.URL}.htmlencode()}
```

Using `htmlencode()` ensures that any HTML characters in macro values are escaped and prevents injection of HTML into notifications (for example, an attacker inserting a malicious/phishing link into a notification).

Note: the default HTML email messages provided by Zabbix already apply `htmlencode()` to macros.
This guidance applies when editing existing templates or creating new ones — verify that macros are encoded before using a template to send HTML email.

[comment]: # ({/new-templates})