Да проблемки, в принципе, всегда будут оставаться. Сколько Контакт, Однокашники и даже Мордокнига свои ресурсы не вылизывают, дырки проскакивают.
Если обновление CMS будет содержать не только фиксы, но и новые фишки, шанс найти дырку может увеличится.

Если я правильно понимаю, чтобы своими ручками вылизать весь сайт на наличие дыр, нужно, как минимум, хорошо шарить язык + какой ни какой, а опыт, внимательность и т.п.

А чего ты так за безопасность хватилась? Конкуренты буянят?

А код рекламного блока потом вручную везде вставлять? Не... Спасибо за HTML))

Автозаменой в Notepad++ за секунду, с этим никаких проблем.

На форуме выкладывали в темке ссылку на самые популярные уязвимости, если найду, то скину.

Serenita, Умно и просто) +++

Да я думаю, что безопасность - важна всем. Не хочу чтобы потом сайты увели, потому и интересуюсь)
Как говорится лучше решить для себя "до" возникновения проблем, чем "после" этого))))



О, было бы неплохо!




Курс задан, пора осваивать(хотя думаю к этому дойду не скоро, со своими поверхностными знаниями).

Serenita за направление - спасибо!!! +++

Может, и было выше, но для потенциально дырявых движков (особенно, если много и разных стоит на хостинге) - рекомендую прогнать Ай-Болитом.
Хорошо сканит замаскированные дыры, пусть и не очень свежие, но которые остались (может, от прошлых взломщиков, но остались).

Понятно, что голый HTML - залог здоровья. Но если на одном хостинге 1 дырявый WP и 10 на чистом HTML - получат доступ с первого, и остальной HTML умрёт. (ломали несколько раз именно так, арабы в основном)

У меня взломали сразу три сайта. два на Drupale и один WP. Все находились на одном хостинге. хостинг ответил, взлом был через "дырки" в движках.. Но сразу же три. все движки были обновлены . Думаю, что взлом был через хостинг. Но не признались. Так что безопасность сайта отчасти и от хостинга зависит.

Serenita,
Полностью поддерживаю Вас. После 2-3 недель затраченных на восстановление сайтов после взломов, однозначно решил перейти на HTML. Месяц работы и движок готов. Со временем были доделаны все необходимые функции, которые использовались в Джумле.
По итогу могу сказать, что пока с самописными сайтами проблем по безопасности не было , в то время как Джумлу так и Вордпресс с удовольствием ломают по сей день (руки не доходят перевести на HTML).

Gridmen,
На каком хостинге было дело???

с оооочень большой вероятностью взлом был через фтп и так как через фтп заливали дырки, то для хостинга взлом был через двигло
с другой стороны могли сбрутить доступ к WP, но если у вас стоит полный доступ на редактирование шаба или файлов двигла из админки, то это скорее ваш косяк, а не хостинга
и тут не важно на WP у вас сайт, на рубионрейлс или на девственном хытымыле

Сообщение отредактировал anchous - 29.1.2014, 18:27

ИМХО, лучше всего просить проверить свой сайт на уязвимости на Античате в этом forum.antichat.ru/forum110.html разделе

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.