Безопасность сайтов

Автор Тема: Безопасность сайтов  (Прочитано 4929 раз)

Оффлайн sedaks

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 5
  • Карма: 0
    • Просмотр профиля

Оффлайн sedaks

  • Дебютант
  • *
Re: Безопасность сайтов
« Ответ #10 : 19-11-2014, 09:44:23 »
От души))))


Оффлайн Alf91

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 52
  • Сообщений: 517
  • Карма: 4
  • Пол: Мужской
  • Лучше сделать и показать, чем 100 раз рассказать!
  • Награды SEO-специалист
    • Просмотр профиля

Оффлайн Alf91

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 52
    • Сообщений: 517
    • Карма: 4
    • Пол: Мужской
    • Лучше сделать и показать, чем 100 раз рассказать!
    • Награды SEO-специалист
      • Просмотр профиля
Re: Безопасность сайтов
« Ответ #11 : 23-12-2014, 13:12:17 »
Спасибо ,  меня иногда хостер предупреждает о массовом взломе CMS.

Оффлайн darkghost

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 7
  • Сообщений: 50
  • Карма: 2
    • Просмотр профиля
    • Разработка эффективного сайта

Оффлайн darkghost

  • Пользователь
  • **
Re: Безопасность сайтов
« Ответ #12 : 13-01-2015, 13:27:38 »
все разложили по полочкам. Но внимательность и осторожность работы с сайтом не помешает
Блог - Все для создания сайта

Оффлайн auditsaitov001

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 8
  • Карма: 1
    • Просмотр профиля

Оффлайн auditsaitov001

  • Дебютант
  • *
Re: Безопасность сайтов
« Ответ #13 : 16-07-2015, 17:39:40 »
К сожалению, тема раскрыта не полностью.
Например, не упомянуты такие риски, как PHP - инъекция (пример-возможность при некоторых ошибках в коде инклудить файл со стороннего сервера), Backdoor (иногда присутствует в варезных скриптах, также может быть оставлен специально предыдущим программистом), возможность загрузки произвольных файлов (например, веб-шеллов при недостаточной фильтрации расширений загружаемых файлов), произвольное чтение файлов (пример-файл, доступ к которому должен быть ограничен,  доступен в папке без авторизации, или ее можно обойти ) и другие.
Конечно, можно просканировать сайт обычным сканером, установить обновления, нанять квалифицированного админа, следить за безопасностью своего пк и считать, что пронесет.
Но это не гарантирует, что ваш сайт не содержит дыр - обычно сканеры наточены под стандартные уязвимости и могут пропустить некоторые порой простые, но нестандартные бреши.
Поэтому особенно ненадежно проверять сканерами кода самописную цмс.
Лучший выход-проверить код движка вручную, доверив эту проверку высококвалифицированному специалисту.

Добавлено: 16-07-2015, 17:50:10

По поводу безопасности пк:
Для подстрaховки от заражения при веб-серфинге рекомендую в дополнение к антивирусу пользоваться программами-песочницами (например, Sandboxie) и не забывать регулярно очищать ее.
Для посещения же особо опасных с точки зрения заражения сайтов рекомендую просматривать их в браузере, установленном в любой виртуальной машине (например, в Oracle VM VirtualBox).
Ну, конечно, стараться избегать ломанных программ/ос/антивирусов и прочих опасностей.
« Последнее редактирование: 16-07-2015, 17:50:10 от auditsaitov001 »
Аудит безопасности Вашего сайта квалифицированным специалистом по иб. Полностью ручная проверка кода на дыры, не сканер.

Оффлайн Dogica

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 441
  • Сообщений: 1314
  • Карма: 36
  • Пол: Мужской
  • www.dogica.com
  • Награды SEO-специалист
    • Просмотр профиля
    • DOGICA

Оффлайн Dogica

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 441
    • Сообщений: 1314
    • Карма: 36
    • Пол: Мужской
    • www.dogica.com
    • Награды SEO-специалист
      • Просмотр профиля
      • DOGICA
Re: Безопасность сайтов
« Ответ #14 : 16-07-2015, 18:45:40 »
могу предложить одно добавление к данному топику:
мне все таки кажется у большинства админов проблемы приходят не из за SQL\PHP connection
(что это такое половина не знает вообще!) - все намного тривиальнее и проще - любят люди халяву, а ее сегодня не бывает без подвоха..)

не знаете что в коде делает каждая строчка - не суйте его к себе на сайт!
ибо... как бы вы посмотрели если к вам в салон поставили небольшой ядерный реактор ?
(а вы в ядерах и вообще физике бум-бум)

понятно что в свете всеобщего стадного пользования всякими гаджетами-виджетами и летающими котиками - данный совет кажется не совсем к месту.. но вы что, правда наивно верите - что кто то даст вам что то, для вашего сайта бесплатно и безвозмездно? - вспомните старую пословицу, она работает сегодня да еще и как -
бесплатный сыр бывает только в мышеловке)

по поводу антивируса: они вообще ничего не дают,
мало того еще и привнести могут те самые нехорошие вещи на ваш сайт, которые описаны в шапке топика,
а вообще что это за нонсенс - что это за CMS такой у которого на серваках вирусы гуляют?
вызывает смех вообще это словосочетание "Антивирус для сайтов"
что и как именно он чистит? у него доступ в админку?


« Последнее редактирование: 16-07-2015, 18:51:55 от Dogica »
DOGICA® 3D World of Dog & Puppy
HTTP://WWW.DOGICA.COM  ;)


 

Похожие темы

  Тема / Автор Ответов Последний ответ
4 Ответов
1864 Просмотров
Последний ответ 24-09-2010, 20:32:16
от Killua
8 Ответов
2124 Просмотров
Последний ответ 27-03-2011, 04:38:46
от DVT
3 Ответов
1451 Просмотров
Последний ответ 18-07-2011, 12:22:47
от Павел Joofaq
6 Ответов
2363 Просмотров
Последний ответ 29-05-2014, 02:52:19
от pilc
4 Ответов
1602 Просмотров
Последний ответ 08-10-2012, 12:48:10
от Salpis invest