Большой Воронежский Форум

Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел.
Вернуться   Большой Воронежский Форум » Компьютеры и все, что с ними связано » » Веб-дизайн
Перезагрузить страницу Сайтобезопасность
Что касается web-а... WebMaster-а Воронежа - объединяйтесь!

Ответ
Страница 2 из 2 2
 
Опции темы
Старый 10.02.2007, 22:25   #31   
курильщик
 
Аватар для LJ_exe
 
Сообщений: 361
Регистрация: 06.07.2004

LJ_exe вне форума Не в сети
Блин, больше половины о чем тут говорили не понял, но так хочется... и времени нет блин! чтобы понять...
  Ответить с цитированием
Старый 10.03.2007, 22:13   #32   
Форумец
 
Аватар для CC
 
Сообщений: 220
Регистрация: 17.04.2003
Записей в дневнике: 1

CC вне форума Не в сети
Читайте книжки по безопасности...
А что будет если навернятся модуль php у апача?
Все ваши скрипты, будут отдаваться как текстовые файлы... и я более чем уверен что найду мега файл config.php с явками и паролями... ФСЕ php нужно хранить за DOCUMENT_ROOT а в корне иметь один index.php, следующего содержания:
<?php
include_once ( dirname(__FILE__) . '../../run.php' );
?>
Ну и про robots.txt (типа понты):
http://www.efremova.info/robots.txt
Цитата:
Сообщение от Lord Tirion
Конечно же запрет индексации всего сайта это шутка. Запрещать к индексации стоит лишь важные системные файлы.
Вот например у меня на сайте robots.txt выглядит следующим образом:
User-agent: *
Disallow: /cgi-bin/
Disallow: /tmp/
Disallow: /cache/
Disallow: /class/
Disallow: /images/
Disallow: /include/
Disallow: /install/
Disallow: /kernel/
Disallow: /language/
Disallow: /templates_c/
Disallow: /themes/
Disallow: /uploads/
  Ответить с цитированием
Старый 11.03.2007, 07:55   #33   
Форумец
 
Сообщений: 1,151
Регистрация: 07.12.2006

ExeLab вне форума Не в сети
Один вопрос. А почему не удалена папка install? Безопасность такая?!
  Ответить с цитированием
Старый 13.03.2007, 11:02   #34   
35 FPS
 
Аватар для Mark5
 
Сообщений: 899
Регистрация: 18.01.2003

Mark5 вне форума Не в сети
Цитата:
Сообщение от CC
Читайте книжки по безопасности...
А что будет если навернятся модуль php у апача?
и я более чем уверен что найду мега файл config.php с явками и паролями...
ага, config.php - заzendенный вэлкам!
  Ответить с цитированием
Старый 13.03.2007, 12:38   #35   
Форумец
 
Аватар для CC
 
Сообщений: 220
Регистрация: 17.04.2003
Записей в дневнике: 1

CC вне форума Не в сети
Цитата:
Сообщение от Mark5
ага, config.php - заzendенный вэлкам!
Игорек, ты когда последний раз Zend запускал ?
  Ответить с цитированием
Старый 16.03.2007, 16:09   #36   
курильщик
 
Аватар для LJ_exe
 
Сообщений: 361
Регистрация: 06.07.2004

LJ_exe вне форума Не в сети
Цитата:
Сообщение от Breathe
Насколько сильно вы заботитесь о безопасности своего сайта? Какие меры вы принимаете, чтобы защитить его от атак и несанкционированного доступа. Было ли такое, что ваш сайт подвергался атакам? Насколько сильно вы пострадали и как вы вышли из этой ситуации?
При мне человек в интернет-кафе взламывал основной сайт евросети и подменял содержимое (непомню как это называется) и теперь я к безопасности и словам, что мне надо руки поотрывать, отношусь спокойно.
я вообще о взломах ничего не знаю, но вот вопрос: возможно ли как-ньть узнать логин и пароль к чужому фтп???
  Ответить с цитированием
Старый 16.03.2007, 16:15   #37   
feelthebeat
 
Аватар для Breathe
 
Сообщений: 765
Регистрация: 20.09.2003
Возраст: 40

Breathe вне форума Не в сети
Кароче никого не ломали, но все понтятся, что безопасность блюдут =) Я думаю, чтобы была безопасность, нужно как минимум человека иметь ответственного за безопасность (не того кто сайты делает =))
  Ответить с цитированием
Старый 16.03.2007, 20:39   #38   
Форумец
 
Аватар для Lord Tirion
 
Сообщений: 52
Регистрация: 07.01.2007
Возраст: 36

Lord Tirion вне форума Не в сети
Цитата:
Сообщение от ExeLab
Один вопрос. А почему не удалена папка install? Безопасность такая?!
Конечно же она удалена с сервера! Но ведь при обновлении сайта её приходится закачивать вновь. Не факт что робот решит наведаться именно в это время....
  Ответить с цитированием
Старый 19.03.2007, 15:25   #39   
Форумец
 
Аватар для CC
 
Сообщений: 220
Регистрация: 17.04.2003
Записей в дневнике: 1

CC вне форума Не в сети
Цитата:
Сообщение от LJ_exe
я вообще о взломах ничего не знаю, но вот вопрос: возможно ли как-ньть узнать логин и пароль к чужому фтп???
Можно, как вариант можно спросить у владельца, или подсмотреть как он вводит
  Ответить с цитированием
Старый 19.03.2007, 17:19   #40   
35 FPS
 
Аватар для Mark5
 
Сообщений: 899
Регистрация: 18.01.2003

Mark5 вне форума Не в сети
Цитата:
Сообщение от CC
Игорек, ты когда последний раз Zend запускал ?
так давно что уже не помню

но если будет надо - зазендю и враг не пройдет!
  Ответить с цитированием
Старый 19.03.2007, 19:47   #41   
футболюга
 
Аватар для Амиго
 
Сообщений: 629
Регистрация: 11.03.2007
Возраст: 39

Амиго вне форума Не в сети
Люди! кто знает как создать сайт на домолинке?...очень нужно...
Миниатюры
Нажмите на изображение для увеличения Название: ;jh2ggyn77ff.jpg Просмотров: 3 Размер: 38.3 Кб ID: 102320  
  Ответить с цитированием
Старый 19.03.2007, 21:38   #42   
Форумец
 
Сообщений: 1,151
Регистрация: 07.12.2006

ExeLab вне форума Не в сети
Амиго, ну ты совсем не в тему. Берешь и создаешь. Заходишь на www.hosting.on.vsi.ru и говоришь, что ты такой-то такой то, хочу разместить сайт такой-то такой то. И ждешь ответа.
  Ответить с цитированием
Старый 20.03.2007, 00:20   #43   
футболюга
 
Аватар для Амиго
 
Сообщений: 629
Регистрация: 11.03.2007
Возраст: 39

Амиго вне форума Не в сети
Цитата:
Сообщение от ExeLab
Амиго, ну ты совсем не в тему. Берешь и создаешь. Заходишь на www.hosting.on.vsi.ru и говоришь, что ты такой-то такой то, хочу разместить сайт такой-то такой то. И ждешь ответа.
не...не рулит...появляется фигня go away!
Миниатюры
Нажмите на изображение для увеличения Название: оно.JPG Просмотров: 5 Размер: 40.4 Кб ID: 102371  
  Ответить с цитированием
Старый 20.03.2007, 09:07   #44   
Эльфосамец
 
Аватар для VaUlt
 
Сообщений: 8,828
Регистрация: 18.08.2002

VaUlt вне форума Не в сети
Амиго, скорее всего нужно быть абонентом домолинка.
  Ответить с цитированием
Старый 20.03.2007, 09:23   #45   
курильщик
 
Аватар для LJ_exe
 
Сообщений: 361
Регистрация: 06.07.2004

LJ_exe вне форума Не в сети
Цитата:
Сообщение от CC
Можно, как вариант можно спросить у владельца, или подсмотреть как он вводит
Неее, надо так, чтобы владелец и не подозревал, причем не воруя истинный пароль, а узнать его зная только адрес сайта.
  Ответить с цитированием
Старый 20.03.2007, 10:15   #46   
няшечка
 
Аватар для mikе
 
Сообщений: 5,311
Регистрация: 13.06.2003

mikе вне форума Не в сети
Все ваши рассуждения, конечно, интересны, но это, пардон, бред. Когда код написан грамотно, никто вас не поломает. То, что тут писали про robots.txt — вообще идиотизм. Он существует лишь для того, чтобы избежать лишней индексации. .htaccess-ом закрывать тоже глупо, это делают те, кто не уверен в том, что весь код безопасен. Единственная здравая мысль — это убрать код в недоступную из вэба папку, т.е.
Цитата:
Сообщение от CC
... ФСЕ php нужно хранить за DOCUMENT_ROOT а в корне иметь один index.php, следующего содержания ...
хотя я так никогда не делаю, бо уверен в безопасности своиз скриптов, потому как и сам после написания пытаюсь их "поломать", и друзей прошу проверить скрипты на вшивость.
  Ответить с цитированием
Старый 20.03.2007, 11:05   #47   
футболюга
 
Аватар для Амиго
 
Сообщений: 629
Регистрация: 11.03.2007
Возраст: 39

Амиго вне форума Не в сети
VaUlt, я являюсь...
  Ответить с цитированием
Поиск в теме: 
Страница 2 из 2 2


« Предыдущая тема | Следующая тема »

Быстрый переход:

  Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
Support by DrIQ & Netwind