Помощник
|
Как обезопасить сайт на DLE |
deima
|
Сообщение
#1
|
||
|
|
||
|
|||
DarkZo5m |
16.3.2011, 22:52;
Ответить: DarkZo5m
Сообщение
#2
|
|
Подскажите, как его максимально обезопасить? Поставьте надёжные пароли, поставьте человеческий антивирь на комп, админку сделайте не admin.php, а что-нить другое, правильно выставьте права, поставьте все заплатки с официального сайта. А вообще лучше другой двиг поставьте, если проект действительно вам дорог И как сделать так, чтобы было трудно догадаться, что сайт на ДЛЕ? Это никак по-моему, только весь двиг если переделать, палится многими способами. |
|
|
Gomer1705 |
16.3.2011, 22:54;
Ответить: Gomer1705
Сообщение
#3
|
|
Последний вопрос убил
Максимально не обезопасить DLE-сайт, ведь в нем всегда были и будут дырки. На средний уровень безопасности, сайт можно выдвинуть настройкой прав доступа к разным папкам, правильным хаткцессом и закрытием всех багов движка Сообщение отредактировал Gomer1705 - 16.3.2011, 22:57 -------------------- Самые свежие игровые новости |
|
|
zeoman |
16.3.2011, 22:57;
Ответить: zeoman
Сообщение
#4
|
|
deima, сложные пароли на фтп, phpmyadmin и логин админа. Правильные права на папки и файлы. Если есть деньги, то можно заказать аудит безопасности сайта.
Сообщение отредактировал zeoman - 16.3.2011, 22:57 -------------------- |
|
|
LiveDew |
17.3.2011, 10:57;
Ответить: LiveDew
Сообщение
#5
|
|
|
как отмечалось выше, в любом движке есть дырки и чем популярней движок, тем больше их находят (ну и патчат конечно же)
бояться поломки сайта можно только если: 1)он высокопосещаем (более 1000 посетителей в день) 2)является СДЛ если оба случая пока не подходят для Вашего сайта - то вероятность взлома стремится к нулю. к тому же необязательно взламывать Ваш движок, существует масса методов получить полный доступ к сайту без попытки взлома через движок сайта, например если используется корявый веб-хостинг, можно разместить свой сайт на той же площадке и получить полный доступ к чужим сайтам ну и наконец можно найти ошибку в веб-сервере (apache, nginx), а также установленное ПО (php, perl и др.), они тоже не без ошибок, а главное использовать готовый эксплойт на них проще, ну и конечно многие администраторы подобных веб-хостингов неособо любят заниматься обновлением и латанием дыр, при удачных обстоятельствах взломать необновляемый (на уровне базовых функций) веб-сервер проще чем искать дыры в движке. повторюсь - малая посещаемость, нет смысла тратить все силы на безопасности, как методы безопасности: - делать почаще резервные копии всего сайта (не только базы данных), сливать их в место, отличное от хостинга (например, к себе на компьютер). Благодаря самым свежим резервным копиям можно максимально быстро восстановить работу сайта. - следить за появлением уязвимостей используемого движка и максимально быстро их устранять апдейтами, предварительно делая резервные копии (иногда удалив одну уязвимость, получаем сразу несколько новых). - если администрируете свой виртуальный\реальный сервер - следить за выпуском новых версий используемых веб-серверов, другого ПО (perl, php и т.д.), просмотреть открытые порты и т.д. - по возможности менять пароли на доступ к хостингу\серверу\движку, делать их более сложными, а главное разными, необязательно запоминать (пример - js8esYe78). Повторюсь в третий раз - если нет достаточной посещаемости - не стоит исполнять все пункты (хватит резервного копирования), на это уйдёт очень много времени, многие пункты плохо поддаются автоматизации и отладка при создании оной может потребовать времени.
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
[Услуги] Баннер/Графика/Сайт | 241 | FillPlay | 180658 | Сегодня, 15:19 автор: FillPlay |
|
Будет ли склейка сайтов если старый телефон перенести на новый сайт? | 1 | noviktamw | 406 | Вчера, 18:31 автор: malamut |
|
Как в пушсетках покупают по 100-200 тысяч кликов за день? | 2 | Boymaster | 702 | Вчера, 17:52 автор: Boymaster |
|
Ваш сайт блокирует Роскомнадзор? | 29 | hollywooduk | 6027 | Вчера, 11:21 автор: hollywooduk |
|
Как вы отдыхаете от работы за компом | 151 | adw-kupon.ru | 19883 | 23.4.2024, 13:52 автор: Vmir |
Текстовая версия | Сейчас: 25.4.2024, 18:16 |