Способы защиты сайта

[vadon4ik]

Способы защиты сайта

Прошу вас поделится опытом, как вы защищаете свой сайт.

 

[23C]

А что Вы подразумеваете под защитой?
И от чего?
Если защита от копирования, то бесполезно.

 

[TEHNO-MUSIC]

ТС к Вам сразу вопрос: от чего/кого защищаться собираетесь? И что именно в ресурсе защищать собираетесь? ( если контент, тобиж тексты/статьи - то практически никак! ). С ув. техно.

 

[vadon4ik]

Защищатся от разных атак сайта.
Создал тему для обсуждения защиты от XSS, Mysql дыр и т.п.

 

[millioner-p]

Непонятно конечно что автор хотел узнать! ))) Хотяб написал в чем проблема! Ну а в общем надо обратить внимание на фаил htaccess , чтоб пароли были генерированы все. Если это движок постирать номера версий, да и кстати обновить версию до последней. В некоторых ситуациях взлом идет если хакер нападает на БД а конкретно на таблицу которая соддержит инф о пользователях т.е. users . В этом случае надо сменить префикс БД.

 

[vadon4ik]

Непонятно конечно что автор хотел узнать! ))) Хотяб написал в чем проблема! Ну а в общем надо обратить внимание на фаил htaccess , чтоб пароли были генерированы все. Если это движок постирать номера версий, да и кстати обновить версию до последней. В некоторых ситуациях взлом идет если хакер нападает на БД а конкретно на таблицу которая соддержит инф о пользователях т.е. users . В этом случае надо сменить префикс БД.

У меня еикакой проблы, просто интересно...

 

[millioner-p]

У меня еикакой проблы, просто интересно...

Ну надеюсь помог! )

 

[...:::Alex:::...]

самая почти идеальная защита - это хранить его у себя на пк и не выкладывать никуда.

Никто никак не защищает если руки из правильного места растут, и хоть знает что-то о безопасности и как вообще их ломают.

 

[caballero]

Ты сначала напиши такой сайт чтобы кто то захотел потратить время его взломать. Люди платят лохотронщикам сеошникам кучу бабок чтобы их сайт вообще кто то в иинтернете заметил

 

[TEHNO-MUSIC]

ТС - это про защиту сайта от взлома вам скорее у digmir.net надо спросить. Они хорошо разбираются в этом вопросе ))))

 

[mary1987]

Делай бекапы, защититься никак нельзя, если надо то взломают, ненужные сайты не ломают. Максимум какой-нибудь начинающий хакер для своего резюме, портфолио может поприкалываться, и то вряд ли он сделает это именно с твоим сайтом, капаясь из тысячи запросов в гугле нужной ему уязвимости на каком-то определенном двиге, обновляй просто вовремя свой бесплатный движок и никто тебя не ломанет.

 

[maestro403]

Сайт надо защищать когда у него посещаемость хоть 1к минимум. Тогда есть что защищать

 

[Ferox]

Прошу вас поделится опытом, как вы защищаете свой сайт.

Разные сайты надо защищать по-разному.

 

[Yriykharkow]

у меня пароль от фтп троян увел, сам был виноват

 

[Igor_Grechihin]

Проверять входящие данные! Ну что тут может быть непонятного!
Если мейл- то только мейл, если телефон - то только цифры и тире etc. Обязательно htmlspecialchars() и mysql_escape_string(), обязательно $_GET или $_POST, если Ajax- отсылайте еще и заголовок. Обязательно используйте .htacces
По возможности используйте уникальный движок.
Не пишите "... or die(mysql_error())" в живом сайте, только при написании и отладке.