No właśnie, jak zabezpieczyć stronę przed domorosłymi hakerami :?:
Ma ktoś jakiś pomysł :?:
Hasło mam już pokaźne ale co dalej :?: Skrypt php działa po stronie serwera więc to też jakaś furtka dla hakera…
Szczerze mówiąc pytanie zwala z nóg, bo to po prostu pytanie rzeka.
Zapytaj o coś konkretnego, bo na Twoje pytanie można odpowiedzieć tylko w ten sposób:
“Nauczy się budować strony tak aby żaden domorusły hacker nie miał możliwości zrobić czegokolwiek.”
najlepszym rozwiązaniem jest niekorzystać z publicznie dostępnych skryptów, ponieważ łatwiej jest znaleźć w nich błąd.
Pozatym ważne są zabezpieczenia serwera,
odpowiednie chmody na różnego typu pliki itd.
Wejdz tutaj:
http://webmaster.helion.pl/kurshtml/skrypt/skrypt.htm
Masz tam dział zabezpieczenia mozesz coś Ci się przyda;]
Nook , skrypty java są wykonywane po stronie użytkownika, a to jest naprawdę BARDZO bezpieczne :-/
Podałem mu kilka skryptów Java żeby zobaczył co i jak;/ :o
Chodzi mi o to aby nie mogł nikt podmienić plików na stronie albo wyedytować jej … Po prostu aby nie zakłucił jej działania…
Zależy czy to jest jakiś CMS czy zwykła strona:
CMS jest cięzko zabezpieczyć
A jak używasz tylko FTP czyli zwykła strona to musisz zrobić super trudne hasło…
Pozdrawiam
ostatnio miałem trzy włamy na Joomla, wykorzystano dziury w komponentach (forum-simpleboard i download-remository). A wystarczyło tylko poprosic admina serwera o wyłączenie funkcji Register Globals… 
Jesli ktoś się jeszcze nie zdecydował jaki CMS wybrać, to polecam poczekać na Joomla 1.5 (niedługo premiera) - KLIK. A kto już używa Joomla w wersji 1.0.x to niech zadba o to, aby na serwerze RG było wyłączone. Do tego można zabezpieczyć się przed popularnymi exploitami dodając odpowiednie wpisy w .htaccess - KLIK i edytując pliki php komponentów, które wykorzystywane są podczas ataków:
zamieniamy:
defined( '_VALID_MOS' );
na
defined( '_VALID_MOS' ) or die( 'Restricted access' );
to sprawdza, czy dany plik jest wywoływany przez Joomla, i jeśli nie, to go blokuje.
Przypominam najważniejsze: warunkiem udanego ataku jest właczona funkcja Register Globals :idea: Tak jest w przypadku Joomla, a jak jest z innymi CMS-ami, tego nie wiem.