Интернет
Как уменьшить риск взлома?
Предполагается сайт на хостинге с использованием php и базы данных (предположительно MySQL).Я читал много номеров журнала Хакер и почти в каждом номере есть статья, как некто с лёгкостью взламывает такие сайты путём подстановки кавычки в какие-то запросы и осмысливания вывода об ошибках.Неужели эта технология настолько уязвима? Или это относится только к ненастроенным (или неправильно настроенным) сайтам?Есть ли какие-нибудь приёмы для уменьшения риска взлома (параметры какие-нибудь или что)?
Ерлан Калиулин
62 071
Естественно все запросы (в особенности те которые попадают в базу данных или выводятся на странице) должны строго фильтроваться.
Твой сайт никому не нужен! У тебя априори нет такого, что нужно будет ломать твой хостинг!
Никита Тарантов
71 798
PHP обновляется каждую секунду, но не все поставщики хостинга регулярно обновляют эту технологию у себя на сервере.. . Нет, эта технология не так уязвима, а журнал ][акер - это ненадёжный источник.. . Не знаю за какое число эта статья, где бы взлом PHP базировался на подмене нескольких символов.. . Смешно звучит даже)) ) Всё это фигня.. . в настоящее время внимание настоящих хакеров сконцентрированно на корп. сайтах, личными сайтами они практически не интересуются.. . Так что, по большому счёту, тебе нечего бояться)))
Костянтин Костинян
19 012
100 процентной гарантии не имеют даже солидные банки. Обновляй те программы, чаще меняйте коды доступа!
Николай Кузнецов
16 153
Есть, если правильно понял, то описываемый Вами метод взлома, это проблема авторов скриптов, которые не очень хорошо проверяют вводимые данные ( в этом случае можно получить доступ к БД, а далее при умении и желании ко всему сайту)
Сам PHP вроде не имеет дырок последние пол года.
Так что нанимать хороших кодеров.
Сайты хостинга обычно малоуязвимы сами, проблемы у клиентов куда чаще.
Ну и пароли нормальные, антивирусы на локале + общее недоверие ко всем .
Сам PHP вроде не имеет дырок последние пол года.
Так что нанимать хороших кодеров.
Сайты хостинга обычно малоуязвимы сами, проблемы у клиентов куда чаще.
Ну и пароли нормальные, антивирусы на локале + общее недоверие ко всем .
Уменьшение риска взлома обратно пропорционально средствам, потраченным на зашиту от взлома....
Самое главное - грамотно написать скрипт, закрыв возможные дырки, протестировав его многократно на всевозможные баги, попробовать на основе знаний журнала "Хакер" (раз уж читаете) хакнуть свой же сайт (или опубликовать скрипт на публичном серваке и попросить на форуме Хакера кого-нибудь поломать его (т. е. , протестировать выдержку) . Вероятно, за просьбу придётся заплатить WMZ;-).
Сaнжaр Абдуллaeв
4 192
Можно избежать взлома вообще! Это - не открывать никаких сайтов!
Мозг человека всегда умнее машины. Защититься полностью не возможно
Алексей Горковенко
1 457
никогда не вводи пароли от ящика на посторонних ресурсах!!!!
Андрей Гелета
1 289
Чтобы не было вопросов размещаю вот это FAQ
Вопрос: Как максимально оградить себя от взлома?
Ответ:
1) Пароль к профилю главного администратора не должен быть простым и коротким!
2) Выставите в профиле высокий уровень защиты. На крайней случай средний!
3) Почту в профиле лучше написать липовую, но если не хотите, то хотя бы убедитесь, что пароль к почте состоит более чем из 20 символов! А ответ на контрольный (секретный) вопрос не является быть очевидным.
Например: Ваш любимый фильм? Яблоко
4) Не назначайте на должность модератора, а тем более администратора непроверенных людей!
5) Удостоверитесь, что пароли у ваших администраторов и модераторов, такие же трудные, как вас.
6) Можно поставить антивирус и программу Антифишинга
7) Письмо с регистрационными данными регистрации форума лучше удалить из ящика, на случай если ящик все же взломают.
Вопрос: Как максимально оградить себя от взлома?
Ответ:
1) Пароль к профилю главного администратора не должен быть простым и коротким!
2) Выставите в профиле высокий уровень защиты. На крайней случай средний!
3) Почту в профиле лучше написать липовую, но если не хотите, то хотя бы убедитесь, что пароль к почте состоит более чем из 20 символов! А ответ на контрольный (секретный) вопрос не является быть очевидным.
Например: Ваш любимый фильм? Яблоко
4) Не назначайте на должность модератора, а тем более администратора непроверенных людей!
5) Удостоверитесь, что пароли у ваших администраторов и модераторов, такие же трудные, как вас.
6) Можно поставить антивирус и программу Антифишинга
7) Письмо с регистрационными данными регистрации форума лучше удалить из ящика, на случай если ящик все же взломают.
Бесполезны все эти советы - кому нужно взломают.
Почти все советы, данные здесь стары, как мир.
Не забывайте, что мир хэкеров имеет потайные методы эксплойтинга, брутфорса пр. .
Было бы для чего и во имя чего ломать!
Степень защиты зависит от контента и контингента посетителей, а также от наличия конкуренции.
То есть Ваш сервер должен представлять какой-то интерес для преполагаемого взломщика.
Почти все советы, данные здесь стары, как мир.
Не забывайте, что мир хэкеров имеет потайные методы эксплойтинга, брутфорса пр. .
Было бы для чего и во имя чего ломать!
Степень защиты зависит от контента и контингента посетителей, а также от наличия конкуренции.
То есть Ваш сервер должен представлять какой-то интерес для преполагаемого взломщика.
Похожие вопросы
- Каковы симптомы при взломе "одноклассников? "
- Нужна помощь во взломе сервера онлайн игры ( не многопользовательская, в среднем 300 человек сидит). Будут норм деньги
- Что делать если я перешла по ссылке для взлома страницы в вк?
- как защититься от взлома в контакте?
- Где можно реально скачать проги для взлома мейла и аськи? или прочесть статьи о взломе! Напишите коменты ...
- Как защититься от взлома в Контакте?
- Как защитить мир и почту от взлома?
- что будет за взлом мыло?
- Грозят взломом помогите!
- плиз оч надо,подскажите прогу для взлома акков в контакте?
А взлом я имел в виду не php, а базы MySQL, типа как-то рррраз, и все базы известны (их местонахождение, структура и внутренности)
Вот, нашёл статью в Харек за сентябрь 09 (117) 2008 на стр. 069, например. На стр. 072 правда сказано, что "оромным плюсом оказалось ограничение ...MySQL".