Помощник
|
Как залатать дыры для взлома сайта? |
Hellnar |
6.12.2013, 21:04;
Ответить: Hellnar
Сообщение
#22
|
|
сидите вы на Вордпресс (это самое лучшее для обычного сайта) Что в вашем понимании "обычный сайт"? Почему именно ВП лучшее? Кто об этом говорил, чем подтверждено? Насколько знаю, некоторые хостинги предлагают дополнительную защиту от DDoS. Общался с парой толковых британцев, некого рода опытные в этом деле. Скажу так. Если атаку будут делать школьники, больше чем поиграться у них ничего не получится. Максимум - слегка будет подтормаживать загрузка сайта. Если люди станут атаковать по запросу, скорее всего, это будут толковые ребята, которые смогут скорячить сайт и прикрыть его работу на пару часиков. Если хост слабенький, может и на день растянуть смогут. Если ветераны своего дела, загнут практически любой ресурс (не считая крупных порталов и сайтов компаний, владеющих дополнительными средствами защиты от DDoS). |
|
|
Сайты_на_WordPre... |
6.12.2013, 21:17;
Ответить: Сайты_на_WordPress
Сообщение
#23
|
|
Hellnar, это моё мнение... спорить о том что лучше, а что хуже нет смысла...
Я полагаю у вас другое мнение |
|
|
Lisel85
|
Сообщение
#24
|
|
Интересно, а многие у нас здесь владеют базой уязвимостей и насколько секретна данная информация?
Hellnar, Спасибо!!!! Почему именно ВП лучшее? Думаю не лучше, но для тех кто ведет свой блог - достаточно удобно... -------------------- |
|
|
Сайты_на_WordPre... |
6.12.2013, 21:24;
Ответить: Сайты_на_WordPress
Сообщение
#25
|
|
Hellnar, а про "обычный сайт"... скажу так... если вы покажите мне сайт то я могу сказать обычный это сайт или нет
|
|
|
Didge |
6.12.2013, 21:28;
Ответить: Didge
Сообщение
#26
|
|
ДДОС и дыры это совсем разное) Базовый принцип информационной безопасности - CIA (confidentiality, integrity, availability / конфиденциальность, целостность, доступность). D(DOS) - это как раз о доступности. И атака отказа в обслуживании, кстати, может быть вызвана / существенно облегчена уязвимостями. Защиту от Ддоса вам должен обеспечить ваш хостинг провайдер. Хостер должен предоставить хостинг / VPS / VDS / сервер / whatsoever. На этом его обязанности заканчиваются. Дыры должны закрыть сами. Как же. Советую изменить адрес к админке на ДЖ и ВП. Это называется Security through obscurity. Надо заметить, не лучшая практика. |
|
|
Lisel85
|
Сообщение
#27
|
|
Оружие хакеров или как искать дыры.
Допустим вы изучили какую-нибудь дыру, будь то Уникод например или дыры в PHP, но как найти дырявый сайт? Ведь на угад в адресе вводить, что пальцем в небо… Здесь я попробуй рассказать вам как это делаю я и какие способы есть еще. Вы наверняка слышали от кого-нибудь, что : «Оружие хакеров – поисковики!», но не могли этого понять. Я тоже по первости не мог всосать, причем тут поисковики, теперь всосал =). Давайте подробно разберем пример на поиске дырявых PHP. На самом деле все очень просто. Ну во-первых, нужно найти php страницы, для этого в поиске вводим: Index.php Теперь подумаем, сколько же сайтов в инете на php написано? Очень много, нужно как-нибудь укоротить найденное. Например добавим домен, если вы хотите искать только русские php сайты то запрос будет выглядеть примерно так: .ru/index.php Вот, количество найденных сайтов сократилось, но убрались лишь не нужные нам, что дальше… А дальше вот что. Дыра эта, про которую я уже писал, не в самой php, а в PHP-Nuke, ага, значит добавим запрос следующим образом: .ru/index.php & nuke Теперь поисковик будет искать все русские php сайты/порталы и из найденных выберет все, которые Nuke =). Далее читаем мою статью (Хакерство-Интернет-Админ-портала…) и проверяем найденное на вшивость. Вот и все! Как это делают другие. Вообще я знаю два способа, это вышеописанный и с помощью РОБОТОВ. БОТы, это специальные проги, которые дают ваш запрос на поисковики и возвращают результат, что очень экономит время поиска дыр. Теперь пара советов. Во-первых, лучше всего искать на домене com, он более большой, отсюда и больше уязвимых сайтов. Во-вторых, поиск можно ограничивать до бесконечности, например, если вам нужны лишь порталы знакомств, то запорс будет выглядеть примерно так: .ru/index.php & nuke & знакомства и т.д. В-третьих, искать лучше всего на www.google.com и www.yahoo.com, в этом деле они рулят! Русские поисковики пока годны лишь для поиска статей . И напоследок, я могу ошибаться в этой статье, но все вышеописанное работает на 100%. Если есть какие недочеты или не точности, скидывайте плиз в комментарий! Вот вроде и все, удачного вам поиска. Нашла статью по теме. Может это поможет защититься)) Взято из soft-peace И атака отказа в обслуживании, кстати, может быть вызвана / существенно облегчена уязвимостями. Собственно через уязвимости мы и получаем атаку) Как же. Об этом пока что никто ни слова не написал... Сообщение отредактировал Lisel85 - 6.12.2013, 21:48 -------------------- |
|
|
Didge |
6.12.2013, 21:48;
Ответить: Didge
Сообщение
#28
|
|
Интересно, а многие у нас здесь владеют базой уязвимостей и насколько секретна данная информация? Какие-то серъёзные уязвимости и информация по их эксплуатации могут продаваться и покупаться в разных тематических сообществах (в том числе - закрытых). Те же, что, скорее всего, необходимы вам - в свободной доступности. Кроме того, есть огромный выбор инструментария для penetration testing'a. Пользователей maultalk'a, в частности, может заинтересовать Nessus (бесплатен для домашнего использования) или его свободный форк - OpenVAS. Справедливости ради замечу, что один лишь этот инструмент - не панацея, хотя и ценная вещь.Оружие хакеров или как искать дыры Какая-то АТМТА. Сообщение отредактировал Didge - 6.12.2013, 21:51 |
|
|
Lisel85
|
Сообщение
#29
|
|
Пользователей maultalk'a, в частности, может заинтересовать Nessus (бесплатен для домашнего использования) или его свободный форк - OpenVAS. Справедливости ради замечу, что один лишь этот инструмент - не панацея, хотя и ценная вещь. Спасибо за программку. Кстати, вот тема была Где и как позакрывать дыры от вирусов на хостинге? Вот че-то как-то почти не ответили.. Может кто знает? Все-таки интересно. Сообщение отредактировал Lisel85 - 6.12.2013, 22:59 -------------------- |
|
|
dancer28 |
6.12.2013, 23:03;
Ответить: dancer28
Сообщение
#30
|
|
да просто CMS постоянно обновлять надо и всё!
-------------------- |
|
|
Lisel85
|
Сообщение
#31
|
|
да просто CMS постоянно обновлять надо и всё! Ну допустим, а если несмотря на это есть проблемы? Что-то дополнить можете? -------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Посоветуйте массажер для спины и шеи | 9 | Boymaster | 865 | Сегодня, 13:56 автор: Vmir |
|
Как вы отдыхаете от работы за компом | 151 | adw-kupon.ru | 19809 | Сегодня, 13:52 автор: Vmir |
|
Какой % отказов нормален для сайта? | 14 | Aloof | 3365 | Сегодня, 13:50 автор: Vmir |
|
Как вы бросили работу и перешли на заработок с сайтов? | 20 | uahomka | 3441 | Сегодня, 11:54 автор: Skyworker |
|
Как в пушсетках покупают по 100-200 тысяч кликов за день? | 1 | Boymaster | 509 | Сегодня, 11:45 автор: Skyworker |
Текстовая версия | Сейчас: 23.4.2024, 19:38 |