Создала сайт, парилась неимоверное количество времени на нем. начинала все с нуля. Я вообще в начале работы своей не знала как их делать, и уж точно не слышала ни о каком пхп или msQl и т.д. Сегодня сайт создан и обстоятельства заставили меня реально задуматься о безопасности моего сайта. Подскажите пожалуйста как защитить сайт от взлома и вообще от всех нападок хакеров. Буду очень благодарна.
1. Тестировать все скрипты на уязвимости. Желательно для этого нанять человека который занимается взломом. 2. Реглярно патчить софт на сервере.
OptimisticDigit, сайт это не ребенок. Когда ты его разместишь в интернете, то бегая вокруг него - его не защитишь. Нужно сайт делать таким, чтобы он сам себя защитил, т.е. в нем не должно быть уязвимостей.
OptimisticDigitпока не пребежали модераторы советую сменить авку на реальное фото да и нас порадуешь=) http://vingrad.ru/blogs/dominus/rokovyie-oshibki-php/ http://vingrad.ru/blogs/dominus/rokovyi ... ki-php-v2/ это так для начала=) ну и для того что бы научться защищаться, необходимо, научиться нападать.
Извините, к стыду своему должна признать что слова "в нем не должно быть уязвимости" для меня все равно что сказать "в России не должно быть -40". Хотелось бы конкретики. И понимаю что сайт для пхп, но хотелось бы попросить еще и про защиту хтмл сайтов.. у меня солянка. Спасибо за ссылки почитаю сейчас же. На счет фотки: это я профотошопенная )
OptimisticDigit эм... защита сайта на голом хтмл? там есть смысл защищать если только контент. например ставить водяные знаки на картинки. как защитить текст обсуждается в соседней ветке "как хоть чуть-чуть защитить информацию", кажеться так называется=) вот по ссылкам как раз написано как к вам можно пролезть=) чем меньше будет таких вот дыр, тем лучше. абсолютно безопасных систем не бывает в принципе, но к это следует стремиться=) и всё, ну я конечно не модератор, но предпочёл бы без фотошопа=)
флоппик, просто в декабре у меня было куча проблем и мало времени. Мне нужно было жениться, потом въехать в новую квартиру, купить кучу всего, параллельно я увольнялся из Exp! писал свою CMS и искал офис, для совместного быдлокодения . Поэтому для сокращения трат времени я сам себя забанил через БД. А сейчас, когда все более-менее разрулено, мне стало в лом искать пароль от хостинга, потом на нем искать пароль от БД и делать все как было, поэтому я тупо завел новый ник(к тому же вроде как-то невежливо после увольнения шариться без спроса по чужым хостингам ).
Вот к примеру у тебя на сайте есть только страничка index.html Про такую страничку и такой сайт можно сказать, что им никакие хакеры не страшны. Взломать такой сайт можно только через взлом сервера. А защита сервера это не твоя головная боль, а хостера и как правило это явление очень редкое.
А часть акций moskva.ru тебе по прежнему принадлежит или ты и оттуда ушел? Фотка твоя среди основателей еще там висит.
Ну типа того Ну я же честно под нее что-то кодил 3 месяца, потому и висит. Наше руководство не практиковало вознаграждения акциями ))
Так я особо и не прятался , если бы нужно было это скрыть, я бы наверн таки не стал Олега называть Олегом и там в какой-то теме предлагать 440hz апдейтить файл на серваке. Хотя конешн, тогда было бы все понятно по стилю общения, его особо не поменяешь.
А ник хороший, на слух как «Охренель» Хы, хороший, наверное, получился бы майонез... «Охренель» с хреном и луком!!
:lol: флоппик, история создания ника: на http://pyha.ru/ мну проскланяли как "ууууу Данон", когда сейчас регил ник вспомнил про актимель