Jak zabezpieczyć stonę?


(JarekMk) #1

No właśnie, jak zabezpieczyć stronę przed domorosłymi hakerami :?:

Ma ktoś jakiś pomysł :?:


(adam9870) #2

Możesz zajrzeć tutaj:

http://forum.dobreprogramy.pl/viewtopic.php?t=88043


(JarekMk) #3

Hasło mam już pokaźne ale co dalej :?: Skrypt php działa po stronie serwera więc to też jakaś furtka dla hakera...


(Lisek) #4

Szczerze mówiąc pytanie zwala z nóg, bo to po prostu pytanie rzeka.

Zapytaj o coś konkretnego, bo na Twoje pytanie można odpowiedzieć tylko w ten sposób:

"Nauczy się budować strony tak aby żaden domorusły hacker nie miał możliwości zrobić czegokolwiek."


(L337 Crew) #5

najlepszym rozwiązaniem jest niekorzystać z publicznie dostępnych skryptów, ponieważ łatwiej jest znaleźć w nich błąd.

Pozatym ważne są zabezpieczenia serwera,

odpowiednie chmody na różnego typu pliki itd.


(Skr3czu) #6

Wejdz tutaj:

http://webmaster.helion.pl/kurshtml/skrypt/skrypt.htm

Masz tam dział zabezpieczenia mozesz coś Ci się przyda;]


(system) #7

Nook , skrypty java są wykonywane po stronie użytkownika, a to jest naprawdę BARDZO bezpieczne :-/


(Skr3czu) #8

Podałem mu kilka skryptów Java żeby zobaczył co i jak;/ :o


(JarekMk) #9

Chodzi mi o to aby nie mogł nikt podmienić plików na stronie albo wyedytować jej ... Po prostu aby nie zakłucił jej działania...


(Skr3czu) #10

Zależy czy to jest jakiś CMS czy zwykła strona:

CMS jest cięzko zabezpieczyć

A jak używasz tylko FTP czyli zwykła strona to musisz zrobić super trudne hasło...

Pozdrawiam


(Szuman) #11

ostatnio miałem trzy włamy na Joomla, wykorzystano dziury w komponentach (forum-simpleboard i download-remository). A wystarczyło tylko poprosic admina serwera o wyłączenie funkcji Register Globals... :slight_smile: Jesli ktoś się jeszcze nie zdecydował jaki CMS wybrać, to polecam poczekać na Joomla 1.5 (niedługo premiera) - KLIK. A kto już używa Joomla w wersji 1.0.x to niech zadba o to, aby na serwerze RG było wyłączone. Do tego można zabezpieczyć się przed popularnymi exploitami dodając odpowiednie wpisy w .htaccess - KLIK i edytując pliki php komponentów, które wykorzystywane są podczas ataków:

zamieniamy:

defined( '_VALID_MOS' );

na

defined( '_VALID_MOS' ) or die( 'Restricted access' );

to sprawdza, czy dany plik jest wywoływany przez Joomla, i jeśli nie, to go blokuje.

Przypominam najważniejsze: warunkiem udanego ataku jest właczona funkcja Register Globals :idea: Tak jest w przypadku Joomla, a jak jest z innymi CMS-ami, tego nie wiem.