Защита на сайтове.

От: Защита на сайтове.

Вискяр Бг, подобно на теб аз преди време бях решил да влизам в PayPal не от ОС на която работя (бозата), ами стартирах LiveCD с Knoppix Linux. Не ползвам антивирусна и почти никога не слагам такъв боклук да ми хаби ресурсите на компютъра. Нямам доверие на антивирусните, дори да сложа 3, вероятно пак ще остане някой вирус. Нямам доверие и на бозата: силно се съмнявам, че Microsoft са вградили тайна вратичка, през която да точат информация.
 
От: Защита на сайтове.

Излизаи винаги с Log out / Трии редовно Cookie ( редовно = след всяко ставане ) / Използвай Мозила с адон HTTPS Everywhere и нещо от сорта ще се защитиш от sniffing ако имаш желание прати ми сайта и ще го сканирам за около 1 час и ще ти кажа възможните месте от кадето може да бъде хакнат.
Скайп : pvdpepo1
 
От: Защита на сайтове.

Защо говориш глупости! Ако ти инсталирам една програма, която чете клавишите, които натискаш, никакъв HTTPS Everywhere И никакво триене на Cookie-та няма да ме спре да ти открадна паролите!

Много кофти начин да си направиш реклама, и то негативна (а виждам че това е целта ти, щом публикува скайп)!
 
От: Защита на сайтове.

Да си направя реклама като си раздавам скайп ? Определено добър бизнес :) . Първо съветите които дадох са за цел да намали ефекта на XSS атаките които имат за цел именно да откраднат cookie . HTTPS Everywhere е нещо което е много добро пробвал съм да правя снифинг на компютър използващ мозила с този адон и повярвай ми нито Cain Abel направи нещо нито така популярния EtterCap . Относно кейлогера има скриптове които се ползват и е невъзможно да сработят.Но дори и да няма такъв скрипт всеки администратор има програма с която следи към каде се вързва неговия компютър във всеки един момент... А кейлогъра си личи от километри при положение че най-комерсиално се използва да праща към FTP и доста рядко към Емайл . Но дори и да не използва такава програма надали човек които се занимава професионално сваля от piratebay и прочие или добавя всеки във скайп ( с цел да си прави реклама разбира се ) и най-вероятно не приема всеки файл ,който му бива изпратен :) . Успех


П.С относно бозата Microsoft и тайната им вратичка ако имаше такава до сега щеше да е излезнала на яве там не са най-добрите специалисти в света.И ако евентуално имаше такава доста повече хора щяха да лежат за компютърни престъпления :)
 
От: Защита на сайтове.

Ти явно ми говориш за системни администратори. Аз ти говоря за обикновения потребител - едва ли той има всичките тези програми, които изброи и едва ли на него му пука дали влиза в сайтове, които са само HTTPS (ако изобщо му прави впечатление и знае какво е това). Не говоря за професионалисти, говоря за обикновени потребители - затова бяха и думите ми относно "си правиш реклама".


Едно е компютъра на експерт, друго е компютъра на някой, на който просто са му качили някакъв уинбоз и някоя антивирусна, която я хваща нещо, я не. Просто като кажеш на някой, който знае само как да си пусне скайпа, че като си сложи HTTPS Everywhere и си трие кукитата, само ще го заблудиш. Защото както казах, ако му влезе един троянец, който слуша клавиатурата му, няма да има никаква полза от горните две.
 
От: Защита на сайтове.

Няма сайт писан от основи които да няма или не е имал поне няколко проблема със защитата, затова най-доброто за мен е или ползване на framework или постоянно сканиране с програма като Acunetix.
 
От: Защита на сайтове.

А какво ще кажете за преминаване през CAPTCHA ? Имам го на сайта си, а минават през него като у дома си ! Трия по 100 спама всеки ден !
 
От: Защита на сайтове.

Сложи още една капча - при първо публикуване да се минава през нея. При мен върши много добра работа - над 98% от регистрираните не успяват да публикуват. Поне засега.
 
От: Защита на сайтове.

Колкото и да ти е чист кода и защити да си сложил ако хостинга ти е калпав си долу. Истина е че повечето от хостовете имат някаква мизерна защита от роот, но има и много други начини така, че избирайте внимателно хостинга, който ще ползвате. :)
 
От: Защита на сайтове.

Колкото и да ти е чист кода и защити да си сложил ако хостинга ти е калпав си долу. Истина е че повечето от хостовете имат някаква мизерна защита от роот, но има и много други начини така, че избирайте внимателно хостинга, който ще ползвате. :)

Разбира се, че трябва да имаш хубав хостинг,но има всякакви ненормалници - преди време бях гледал едно клипче(ако го намеря ще го покажа), някакъв станал пазач в една болница само и само да може да зарази главния компютър на болницата. И всичко това го снима. И тъпанара го качил в youtube и го арестуваха :D
 
От: Защита на сайтове.

Колкото и да ти е чист кода и защити да си сложил ако хостинга ти е калпав си долу. Истина е че повечето от хостовете имат някаква мизерна защита от роот, но има и много други начини така, че избирайте внимателно хостинга, който ще ползвате. :)

НА споделените хостинги почти 100% се ползва suEXEC на php, така че е малко тегаво от един акаунт да се добие достъп до друг на application ниво. Преди време имаше дефект в cPanel, при който много хора ползващи "options +followsymlinks" в .htaccess изгоряха, но беше пачнат (пак до известна степен). В момента голяма част от хакнатите акаунти са с лесни за налучкване или откраднати FTP пароли. Из нета има пръснати какви ли не RAT-ове.
 
От: Защита на сайтове.

Абе да не те налазат Хакери, че с какво и да си се защитил ще те разбият (най-вече руснаци или от Индия).
Аз лично се доверявам на стабилните и големите хостинг фирми.
 
От: Защита на сайтове.

За тези които са писали, че нищо не разбират от защита на сайт или за тези, които не им се занимава, но искат да пробват своя бизнес сайт дали е защитен от хакване, може да видите услугата на GanMax за защита на сайт - сайта се тества с различни инструменти от хакер с много големи познания и хакнал доста известни сайтове и ви се праща отчет ;)
И за тези, които се чудят дали може - НЕ, не може да си наемете хакер, който да хакне сайта на конкуренцията ;)
 
От: Защита на сайтове.

Дори и да хакне сайта на конкуренцията не мисля че е особено сложно да се възстанови бекъп.
 
От: Защита на сайтове.

Ще възтанови бекъп, ако може да го възтанови - някой DDoS атаки траят по 2,3 седмици :)

Ето защо, при по-големи сайтове и по-сериозни разбира се може да се ползват cloudflare && incapsula. DDoS protection-a e малко скъп, но ако си достатъчно "голям" трябва да можеш да си го позволиш. Най-евтиния план на incapsula (на мен ми изглеждат по-сериозни) е 19 долара -> www () incapsula.com/pricing-and-plans/compare-all-plans
 
От: Защита на сайтове.

Вижте следния код:


С какво ще ни помогне ? Ами няколко неща:
1. Вместо mysql_query() ще пишем query() - това не е чак толкова от значение
2. Слага utf8 към база данни - и това не е толкова важно, защото може да се сложи при самата връзка към база данни
3. Най-важното е, че ако някои се опита да хакне сайта ни, от място което не сме го видели, и mysql даде грешка, тя автоматично ще се запише в лог файл, които ще ви покаже от къде е тази грешка, времето и ип-то. Това много може да ви помогне за сигурността.

Здравейте, първо се извинявам че пиша в толкова стара тема просто е наложително да пиша защото някой може да се подведе и защитата да бъде с 2 остриета. Препоръчвам на начинаещите да не употребяват този код! Защото точно с няколко реда скрипт който изпраща автоматично заявки може да се събори MySQL сървъра и в случая това е директен флуд и съответно сайта няма да може да се зарежда докато сървъра не се нормализира.
 

Горе