1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn more.

Защита на сайтове.

Дискусията в 'Инструменти за Уебмастъри - Webmaster Tools' стартирана от Valentinn, Ян 24, 2012.

  1. voic4e

    voic4e New Member

    Рег.:
    Ноем 16, 2007
    Съобщения:
    661
    Харесвания:
    30
    Точки:
    0
    Професия:
    Freelance web developer
    Място:
    Пловдив/Видин
    От: Защита на сайтове.

    Вискяр Бг, подобно на теб аз преди време бях решил да влизам в PayPal не от ОС на която работя (бозата), ами стартирах LiveCD с Knoppix Linux. Не ползвам антивирусна и почти никога не слагам такъв боклук да ми хаби ресурсите на компютъра. Нямам доверие на антивирусните, дори да сложа 3, вероятно пак ще остане някой вирус. Нямам доверие и на бозата: силно се съмнявам, че Microsoft са вградили тайна вратичка, през която да точат информация.
     
  2. pvdpepo1

    pvdpepo1 New Member

    Рег.:
    Февру 5, 2012
    Съобщения:
    54
    Харесвания:
    3
    Точки:
    0
    От: Защита на сайтове.

    Излизаи винаги с Log out / Трии редовно Cookie ( редовно = след всяко ставане ) / Използвай Мозила с адон HTTPS Everywhere и нещо от сорта ще се защитиш от sniffing ако имаш желание прати ми сайта и ще го сканирам за около 1 час и ще ти кажа възможните месте от кадето може да бъде хакнат.
    Скайп : pvdpepo1
     
  3. voic4e

    voic4e New Member

    Рег.:
    Ноем 16, 2007
    Съобщения:
    661
    Харесвания:
    30
    Точки:
    0
    Професия:
    Freelance web developer
    Място:
    Пловдив/Видин
    От: Защита на сайтове.

    Защо говориш глупости! Ако ти инсталирам една програма, която чете клавишите, които натискаш, никакъв HTTPS Everywhere И никакво триене на Cookie-та няма да ме спре да ти открадна паролите!

    Много кофти начин да си направиш реклама, и то негативна (а виждам че това е целта ти, щом публикува скайп)!
     
  4. pvdpepo1

    pvdpepo1 New Member

    Рег.:
    Февру 5, 2012
    Съобщения:
    54
    Харесвания:
    3
    Точки:
    0
    От: Защита на сайтове.

    Да си направя реклама като си раздавам скайп ? Определено добър бизнес :) . Първо съветите които дадох са за цел да намали ефекта на XSS атаките които имат за цел именно да откраднат cookie . HTTPS Everywhere е нещо което е много добро пробвал съм да правя снифинг на компютър използващ мозила с този адон и повярвай ми нито Cain Abel направи нещо нито така популярния EtterCap . Относно кейлогера има скриптове които се ползват и е невъзможно да сработят.Но дори и да няма такъв скрипт всеки администратор има програма с която следи към каде се вързва неговия компютър във всеки един момент... А кейлогъра си личи от километри при положение че най-комерсиално се използва да праща към FTP и доста рядко към Емайл . Но дори и да не използва такава програма надали човек които се занимава професионално сваля от piratebay и прочие или добавя всеки във скайп ( с цел да си прави реклама разбира се ) и най-вероятно не приема всеки файл ,който му бива изпратен :) . Успех


    П.С относно бозата Microsoft и тайната им вратичка ако имаше такава до сега щеше да е излезнала на яве там не са най-добрите специалисти в света.И ако евентуално имаше такава доста повече хора щяха да лежат за компютърни престъпления :)
     
  5. voic4e

    voic4e New Member

    Рег.:
    Ноем 16, 2007
    Съобщения:
    661
    Харесвания:
    30
    Точки:
    0
    Професия:
    Freelance web developer
    Място:
    Пловдив/Видин
    От: Защита на сайтове.

    Ти явно ми говориш за системни администратори. Аз ти говоря за обикновения потребител - едва ли той има всичките тези програми, които изброи и едва ли на него му пука дали влиза в сайтове, които са само HTTPS (ако изобщо му прави впечатление и знае какво е това). Не говоря за професионалисти, говоря за обикновени потребители - затова бяха и думите ми относно "си правиш реклама".


    Едно е компютъра на експерт, друго е компютъра на някой, на който просто са му качили някакъв уинбоз и някоя антивирусна, която я хваща нещо, я не. Просто като кажеш на някой, който знае само как да си пусне скайпа, че като си сложи HTTPS Everywhere и си трие кукитата, само ще го заблудиш. Защото както казах, ако му влезе един троянец, който слуша клавиатурата му, няма да има никаква полза от горните две.
     
  6. ickata

    ickata New Member

    Рег.:
    Февру 16, 2012
    Съобщения:
    12
    Харесвания:
    1
    Точки:
    0
    От: Защита на сайтове.

    Няма сайт писан от основи които да няма или не е имал поне няколко проблема със защитата, затова най-доброто за мен е или ползване на framework или постоянно сканиране с програма като Acunetix.
     
  7. probook

    probook New Member

    Рег.:
    Апр 18, 2012
    Съобщения:
    11
    Харесвания:
    0
    Точки:
    0
    От: Защита на сайтове.

    А какво ще кажете за преминаване през CAPTCHA ? Имам го на сайта си, а минават през него като у дома си ! Трия по 100 спама всеки ден !
     
  8. Вискяр Градинаров

    Вискяр Градинаров Well-Known Member

    Рег.:
    Ян 11, 2012
    Съобщения:
    3,820
    Харесвания:
    928
    Точки:
    113
    Професия:
    Артист в градината
    Място:
    Градина Вискяр
    От: Защита на сайтове.

    Сложи още една капча - при първо публикуване да се минава през нея. При мен върши много добра работа - над 98% от регистрираните не успяват да публикуват. Поне засега.
     
  9. Магазин За Подаръци

    Магазин За Подаръци New Member

    Рег.:
    Май 11, 2012
    Съобщения:
    14
    Харесвания:
    0
    Точки:
    0
    От: Защита на сайтове.

    има си фирми които са се специализирали в областта на информационната сигурност ;)
     
  10. Vasil Milev

    Vasil Milev New Member

    Рег.:
    Ян 30, 2012
    Съобщения:
    31
    Харесвания:
    4
    Точки:
    0
    Място:
    София
    От: Защита на сайтове.

    Колкото и да ти е чист кода и защити да си сложил ако хостинга ти е калпав си долу. Истина е че повечето от хостовете имат някаква мизерна защита от роот, но има и много други начини така, че избирайте внимателно хостинга, който ще ползвате. :)
     
  11. Valentinn

    Valentinn Active Member

    Рег.:
    Ноем 14, 2010
    Съобщения:
    619
    Харесвания:
    56
    Точки:
    28
    От: Защита на сайтове.

    Разбира се, че трябва да имаш хубав хостинг,но има всякакви ненормалници - преди време бях гледал едно клипче(ако го намеря ще го покажа), някакъв станал пазач в една болница само и само да може да зарази главния компютър на болницата. И всичко това го снима. И тъпанара го качил в youtube и го арестуваха :D
     
  12. s1yf0x

    s1yf0x Well-Known Member

    Рег.:
    Юни 12, 2012
    Съобщения:
    2,160
    Харесвания:
    631
    Точки:
    113
    Пол:
    Мъж
    Професия:
    System administration
    Място:
    Sliven/Sofia
    От: Защита на сайтове.

    НА споделените хостинги почти 100% се ползва suEXEC на php, така че е малко тегаво от един акаунт да се добие достъп до друг на application ниво. Преди време имаше дефект в cPanel, при който много хора ползващи "options +followsymlinks" в .htaccess изгоряха, но беше пачнат (пак до известна степен). В момента голяма част от хакнатите акаунти са с лесни за налучкване или откраднати FTP пароли. Из нета има пръснати какви ли не RAT-ове.
     
  13. finder

    finder New Member

    Рег.:
    Септ 28, 2012
    Съобщения:
    7
    Харесвания:
    0
    Точки:
    0
    От: Защита на сайтове.

    Защитата на сайтовете не се ли прави най-вече на сървърно ниво?:)
     
  14. Vasil Milev

    Vasil Milev New Member

    Рег.:
    Ян 30, 2012
    Съобщения:
    31
    Харесвания:
    4
    Точки:
    0
    Място:
    София
    От: Защита на сайтове.

    Основно да! :)
     
  15. colorfully

    colorfully New Member

    Рег.:
    Ноем 19, 2012
    Съобщения:
    18
    Харесвания:
    0
    Точки:
    0
    От: Защита на сайтове.

    Супер полезна тема!
     
  16. Dream

    Dream New Member

    Рег.:
    Ян 14, 2010
    Съобщения:
    81
    Харесвания:
    9
    Точки:
    0
    От: Защита на сайтове.

    Абе да не те налазат Хакери, че с какво и да си се защитил ще те разбият (най-вече руснаци или от Индия).
    Аз лично се доверявам на стабилните и големите хостинг фирми.
     
  17. gan

    gan Member

    Рег.:
    Авг 29, 2008
    Съобщения:
    135
    Харесвания:
    21
    Точки:
    18
    От: Защита на сайтове.

    За тези които са писали, че нищо не разбират от защита на сайт или за тези, които не им се занимава, но искат да пробват своя бизнес сайт дали е защитен от хакване, може да видите услугата на GanMax за защита на сайт - сайта се тества с различни инструменти от хакер с много големи познания и хакнал доста известни сайтове и ви се праща отчет ;)
    И за тези, които се чудят дали може - НЕ, не може да си наемете хакер, който да хакне сайта на конкуренцията ;)
     
  18. v0id

    v0id New Member

    Рег.:
    Авг 11, 2009
    Съобщения:
    291
    Харесвания:
    20
    Точки:
    0
    От: Защита на сайтове.

    Дори и да хакне сайта на конкуренцията не мисля че е особено сложно да се възстанови бекъп.
     
  19. nkoleff

    nkoleff Member

    Рег.:
    Авг 24, 2013
    Съобщения:
    128
    Харесвания:
    16
    Точки:
    18
    От: Защита на сайтове.

    Ще възтанови бекъп, ако може да го възтанови - някой DDoS атаки траят по 2,3 седмици :)

    Ето защо, при по-големи сайтове и по-сериозни разбира се може да се ползват cloudflare && incapsula. DDoS protection-a e малко скъп, но ако си достатъчно "голям" трябва да можеш да си го позволиш. Най-евтиния план на incapsula (на мен ми изглеждат по-сериозни) е 19 долара -> www () incapsula.com/pricing-and-plans/compare-all-plans
     
  20. nsevimov

    nsevimov Active Member

    Рег.:
    Ян 7, 2012
    Съобщения:
    183
    Харесвания:
    33
    Точки:
    28
    Място:
    Русе, България
    От: Защита на сайтове.

    Здравейте, първо се извинявам че пиша в толкова стара тема просто е наложително да пиша защото някой може да се подведе и защитата да бъде с 2 остриета. Препоръчвам на начинаещите да не употребяват този код! Защото точно с няколко реда скрипт който изпраща автоматично заявки може да се събори MySQL сървъра и в случая това е директен флуд и съответно сайта няма да може да се зарежда докато сървъра не се нормализира.
     
    crazydevil харесва това.

Сподели страницата