Способы защиты сайта

vadon4ik

vadon4ik
Статус: Offline
Реєстрація: 25.01.2010
Повідом.: 32
Способы защиты сайта

Прошу вас поделится опытом, как вы защищаете свой сайт.
 
А что Вы подразумеваете под защитой?
И от чего?
Если защита от копирования, то бесполезно.
 
ТС к Вам сразу вопрос: от чего/кого защищаться собираетесь? И что именно в ресурсе защищать собираетесь? ( если контент, тобиж тексты/статьи - то практически никак! ). С ув. техно.
 
Защищатся от разных атак сайта.
Создал тему для обсуждения защиты от XSS, Mysql дыр и т.п.
 
Непонятно конечно что автор хотел узнать! ))) Хотяб написал в чем проблема! Ну а в общем надо обратить внимание на фаил htaccess , чтоб пароли были генерированы все. Если это движок постирать номера версий, да и кстати обновить версию до последней. В некоторых ситуациях взлом идет если хакер нападает на БД а конкретно на таблицу которая соддержит инф о пользователях т.е. users . В этом случае надо сменить префикс БД.
 
millioner-p сказав(ла):
Непонятно конечно что автор хотел узнать! ))) Хотяб написал в чем проблема! Ну а в общем надо обратить внимание на фаил htaccess , чтоб пароли были генерированы все. Если это движок постирать номера версий, да и кстати обновить версию до последней. В некоторых ситуациях взлом идет если хакер нападает на БД а конкретно на таблицу которая соддержит инф о пользователях т.е. users . В этом случае надо сменить префикс БД.
Натисніть, щоб розгорнути...

У меня еикакой проблы, просто интересно...
 
самая почти идеальная защита - это хранить его у себя на пк и не выкладывать никуда.

Никто никак не защищает если руки из правильного места растут, и хоть знает что-то о безопасности и как вообще их ломают.
 
Ты сначала напиши такой сайт чтобы кто то захотел потратить время его взломать. Люди платят лохотронщикам сеошникам кучу бабок чтобы их сайт вообще кто то в иинтернете заметил
 
ТС - это про защиту сайта от взлома вам скорее у digmir.net надо спросить. Они хорошо разбираются в этом вопросе ))))
 
Делай бекапы, защититься никак нельзя, если надо то взломают, ненужные сайты не ломают. Максимум какой-нибудь начинающий хакер для своего резюме, портфолио может поприкалываться, и то вряд ли он сделает это именно с твоим сайтом, капаясь из тысячи запросов в гугле нужной ему уязвимости на каком-то определенном двиге, обновляй просто вовремя свой бесплатный движок и никто тебя не ломанет.
 
Сайт надо защищать когда у него посещаемость хоть 1к минимум. Тогда есть что защищать
 
у меня пароль от фтп троян увел, сам был виноват
 
Проверять входящие данные! Ну что тут может быть непонятного!
Если мейл- то только мейл, если телефон - то только цифры и тире etc. Обязательно htmlspecialchars() и mysql_escape_string(), обязательно $_GET или $_POST, если Ajax- отсылайте еще и заголовок. Обязательно используйте .htacces
По возможности используйте уникальный движок.
Не пишите "... or die(mysql_error())" в живом сайте, только при написании и отладке.
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу