Как защититься от злоумышленников?

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

Как защититься от злоумышленников?, Проверить сайт на наличие вредоносного кода.

Опции

Linkoln

Topic Starter сообщение

9.10.2014, 19:55; Ответить: Linkoln

Сообщение #1

Участник

Группа: User
Сообщений: 138
Регистрация: 2.4.2014
Из: Россия
Поблагодарили: 42 раза
Репутация:

Приветствую вас, дорогие форумчане.
Предисловий не будет, перейду сразу к делу.

Как злоумышленники могут навредить сайту?
Как перестраховаться на случай взлома?

Не охота попасть под фильтр ПС, как попал ТС этой темы - http://www.maultalk.com/topic177925.html

Лично у меня шаблон из паблика, но его переделал вдоль и поперёк. Думал, что всё в нём уже знаю, а сегодня нашел ссылку в шаблоне вывода комментариев. Засунули код в самую .опу. Много пустых строк вниз и вправо.

Теперь даже не знаю, может ещё такие есть, или в php или js как-нибудь засунули, я в них не шарю.
Вообщем, буду признателен, если ответите на вышеуказанные вопросы.

Ответить с цитированием данного сообщения

devuser devuser 9.10.2014, 19:56; Сообщений: 713 Поблагодарили: 345 раз Репутация: 52 Просмотр профиля	9.10.2014, 19:56; Ответить: devuser Сообщение #2
Все будет тип-топ Группа: Active User Сообщений: 713 Регистрация: 5.12.2012 Из: Online Поблагодарили: 345 раз Репутация: 52	Я AI-Bolit использую для поиска всякого плохого кода -------------------- Профессиональные услуги веб-разработчика Грамотная, профессиональная верстка макетов Подружим Ваш интернет-магазин с системой 1С Поблагодарили: (2) duoseo, Linkoln

Mukis Mukis 10.10.2014, 9:27; Сообщений: 1834 Поблагодарили: 722 раза Репутация: 147 Просмотр профиля	10.10.2014, 9:27; Ответить: Mukis Сообщение #3
Солнце еще высоко Группа: Active User Сообщений: 1834 Регистрация: 7.11.2012 Поблагодарили: 722 раза Репутация: 147	Linkoln, Если задумаетесь о том, чтобы профессионал вычистил Ваш сайт, то крайне рекомендую вот этого спеца, мне очень помог Поблагодарили: (2) Linkoln, regem

Casanova Casanova 10.10.2014, 11:56; Сообщений: 19 Поблагодарили: 1 раз Репутация: 0 Просмотр профиля	10.10.2014, 11:56; Ответить: Casanova Сообщение #4
Новичок Группа: User Сообщений: 19 Регистрация: 10.10.2014 Из: Москва Поблагодарили: 1 раз Репутация: 0	В первую очередь, конечно, необходимо проверить элементарные вещи: надёжность паролей FTP и DB, верно выставленные права на файлы и каталоги вашего сайта (chmod), пройтись айболитом, как выше посоветовали, или вручную проверить код того, что берёте в паблике. Безусловно, необходимо иметь всегда свежие версии движков. -------------------- PHP-скрипты, сайты, интернет-магазины, парсеры. ICQ #: 41760339, Skype: casanovalab. Поблагодарили: (1) Linkoln

Linkoln Topic Starter LinkolnTopic Starter 10.10.2014, 15:07; Сообщений: 138 Поблагодарили: 42 раза Репутация: 14 Просмотр профиля	Topic Starter 10.10.2014, 15:07; Ответить: Linkoln Сообщение #5
Участник Группа: User Сообщений: 138 Регистрация: 2.4.2014 Из: Россия Поблагодарили: 42 раза Репутация: 14	Casanova, Пароли генерированые, буквенно-числово-символьные Про версии движков я даже не задумывался. Спасибо за совет! У меня сейчас DLE 10.1 стоит, надо обновиться вечерком)

BeerLoga BeerLoga 14.10.2014, 11:46; Сообщений: 85 Поблагодарили: 14 раз Репутация: 4 Просмотр профиля	14.10.2014, 11:46; Ответить: BeerLoga Сообщение #6
Частый гость Группа: User Сообщений: 85 Регистрация: 23.8.2014 Поблагодарили: 14 раз Репутация: 4	Как вариант сделать самописный скриптик проверки переменных. Как правило для многих вещей добавляют новую переменную. П.С. Как проверить и защититься способов много...как и методов взлома...

dagdag dagdag 14.10.2014, 12:12; Сообщений: 630 Поблагодарили: 182 раза Репутация: 25 Просмотр профиля	14.10.2014, 12:12; Ответить: dagdag Сообщение #7
клоновод Группа: Banned Сообщений: 630 Регистрация: 20.8.2012 Из: Волгоград Поблагодарили: 182 раза Репутация: 25	пользоваться лицензионными движками и шаблонами к ним. Аналогия: я угнал мотоцикл, но хозяин, самка собаки, заранее открутил гайки на колесе, и вот теперь я лежу в больнице со сломаной шеей. Посоветуйте мне, когда я выздоровлю и захочу угнать еще мотоцикл - как мне в темноте его по быстрому проверить? а затем самый простой способ - ежедневно проверять содержимое всех файлов (считать MD5) и если файл изменился - восстанавливать его из резервной копии, затем искать как его поменяли и закрывать дырку. в принципе - хорошо автоматизируется сие. да! НЕ хранить пароли в FTP менеджерах ))) Сообщение отредактировал dagdag - 14.10.2014, 12:14 -------------------- клоновод

fastflow fastflow 14.10.2014, 12:24; Сообщений: 114 Поблагодарили: 34 раза Репутация: 4 Просмотр профиля	14.10.2014, 12:24; Ответить: fastflow Сообщение #8
Участник Группа: User Сообщений: 114 Регистрация: 5.10.2014 Поблагодарили: 34 раза Репутация: 4	Из самых безопасных ФТП менеджеров, мне кажется - старый добрый FAR. Для безопасности можете написать скриптик, который будет делать раз в сутки обход всех файлов и выводить самую свежую дату на мыло.

dagdag

14.10.2014, 12:49; Ответить: dagdag

Сообщение #9

клоновод

Группа: Banned
Сообщений: 630
Регистрация: 20.8.2012
Из: Волгоград
Поблагодарили: 182 раза
Репутация:

я FAR и пользуюсь. И пароль сохраняю в нем, но - на пару символов длиннее, чем надо. И когда надо коннектиться - удаляю эти лишние символы. Хотят воровать такой пароль - на здоровье )

Цитата

выводить самую свежую дату

дата может и не измениться. яж писал - контрольную сумму надо считать. да собственно таких скриптов - море. выбирай, настраивай под себя, пользуй... но юзер ленив, этим и пользуются злоумышленники.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

Сообщение отредактировал dagdag - 14.10.2014, 12:50

--------------------

клоновод

« Предыдущая тема · Программная часть · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Арбитражники, как ведете учет расходов и доходов?	12	Boymaster	1912	Вчера, 21:03 автор: MisterBit
Как вывести деньги в Украине с заблокированного Юмани ?	29	freeax	4813	17.4.2024, 1:19 автор: sergio11
Как вы отдыхаете от работы за компом	148	adw-kupon.ru	19712	8.4.2024, 10:37 автор: Skyworker
Как вы бросили работу и перешли на заработок с сайтов?	18	uahomka	3104	5.4.2024, 5:53 автор: Skyworker
Как бездомные хранят деньги?	81	metvekot	13657	31.3.2024, 12:44 автор: Boymaster

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 20.4.2024, 1:37

Дизайн