Другие языки программирования и технологии

Что обеспечивает безопасность сайта против взлома?

Как, сделав сайт, убедиться, что он надежно защищен от взлома?

В среде веб-программирования есть разные языки и дополнения ...

И не всегда понятно, что из этого безопасно использовать, а что нет.

Плюс есть ДДОС атаки, с помощью которых ломают даже большие сайты.
Bован Вован
Bован Вован
160
Вопрос практический? Наск. я понимаю, что уже написано, то уже написано.
Есть конторки, которые занимаются анализом софта за деньги. Плюс нужно желание админов и программеров заниматься безопасностью.

Это не панацея, но это способ чуть уменьшить дырявость.

>И не всегда понятно, что из этого безопасно использовать, а что нет.

В списке, который Вы привели, никакого криминала нет. Все это достаточно безопасно, но только если у Вас прямые руки и внимательные глаза. Если только начинаете кодить, то лучше стараться самому криптографию не изобретать, а использовать зарекомендовавшие себя решения.

Базовый ликбез лучше бы тоже провести: что такое хорошие соленые хэши, что такое SSL/MITM и какие там были дыры, что такое логин куки, что такое капча ("Completely Automated Public Turing test to tell Computers and Humans Apart") и как ее проимплементить без распознавания картинок и тп. Вас это сильно не спасет, но хотя бы даст некоторую базу знаний.

Ну и по администрированию софта тоже бы неплохо ликбез провести - что наружу выставлять в инет, что - не выставлять, чем какое решение чревато, почему FTP - это несекьюрно и тп
Ivan Shopp
Ivan Shopp
19 662
Лучший ответ
"Плюс есть ДДОС атаки, с помощью которых ломают даже большие сайты. " походу у вас стахов хватает, что вы одно путаете с другим. . в 90% взломов происходит с машины жертвы, а не сайта...
Сергей Черный
Сергей Черный
99 951
На 100% защиты НЕТ!!!
Женя Шеремет
Женя Шеремет
37 026
всё взламывается на то и хакеры, со спец пограммами о которых мы даже не слышали, а хакеры это ведь не признанные программисты
Андрей Сахаров
Андрей Сахаров
32 362
А для чего хакеры? ! У них азарт: "А смогу ли я взломать это? " Как то так!
Зависит от кривизны кода. Чем кривее код который вы пишете, тем больше подверженность взломам. Особенно когда php-скрипт, который инициализирует загрузку файла, внезапно даёт скачать /etc/shadow, и /etc/passwd.
Вот например, чувак хакнул SDHC Wi-Fi карточку. . http://habrahabr.ru/post/191742/

Иногда кривыми бывают интерпретаторы. Но это уже другая песня.

+Вирусы на вашем компе могут вполне передать пароль от админки третьим лицам. Так что. . Как минимум не сохраняйте пароль от админки в Firefox.

Потому на 100% НИКОГДА нельзя быть уверенным, что вас не взломают. Но можно делать всё, чтоб вас не взломали. И тогда шансы увеличатся.
Прямые руки тех. поддержки! "Надежно защищен"-не бывает никогда!!!
При создании сайта я Вам советую не создавать простых паролей, Ваш пароль должен быть как можно длиннее, и должен содержать числа и символы, такие как — !;№»?:%*.Чем больше символов он будет содержать, тем более стойким он будет для взлома. Никогда и никому не сообщайте свои логины и пароли от сайта, если Вы не уверенны в этом человеке, так как человек может оказаться простым злоумышленником. Не храните пароли от сайта у себя на почте, так как взломав Вашу почту, злоумышленник получит доступ к Вашему сайту. При выборе логина, я также советую не использовать банальный логин — admin, придумайте как можно труднее слово, и используйте его в качестве логина.
...........
...........
456
спасение отопающих дело рук самих утопающих