Защита на сайт..

N

nagradi.is

New Member
Рейтинг - 100%
12   0   0
Здравейте,
Търся сериозен човек от Пловдив или региона, който може да защити една система от хакерски атаки..
В системата са използвани езици php, html и много малко javascript. Основното е връзка с база данни (основни действия с БД).
Работата ще се върши на място (ще се срещнем с човека и ще я свършим..).
Това е инфото, което мога да дам тук..повече на ЛС или в темата..
Давайте оферти с точни цифри..
Поздрави!
 
От: Защита на сайт..

Срещу 10 или 15 долара в PayPal може да ти защитим сайта на 80%. Ще се криптират някой файлове и ще се сложат .htaccess и .htpasswd
 
От: Защита на сайт..

виж какви са му проблемите първо, после пиши. Наистина звучи несериозно....можеш да сканираш сървъра и сайта с безплатната версия на Acunetix vulnerability scanner. Ако имаш много дупки в скрипта и ползваш платен хостинг по-добре се ориентирай към нов сайт директно..... Това с .htaccess и .htpasswd са основни неща ако ползваш някакъв цмс с отворен код (т.е. глупости), а xss-ите, sql инжекциите .....
 
От: Защита на сайт..

Ползвам платен споделен хостинг..удрят ми базата данни..не cpanel и ftp. Сканирал съм системата с тази програма..
 
От: Защита на сайт..

Просто ти трябва защита срещу SQL инжекциите в този случай. Това не бих го нарекъл "защита на сайт" макар да е част от него.
 
От: Защита на сайт..

"Ще се криптират някой файлове" - това ако си имаш идея какво е, ще знаеш, че няма полза от него в този случай и се използва за съвсем други неща. Да не говорим за правописната грешка.
 
От: Защита на сайт..

Пиша на колегите тук където дават грешни съвети на господина.
Нищо от горе изброените няма да помогне!!!
Защо пишете неща който сте прочели от някой друг форум. "Вземи платен хостинг" да не би да си мислите, че платения хостинг е сигурен това са глупости всеки един хостинг може да бъде пробит с правилно позваъняване на комбинация от 5 порта. От там на татък няма какво да си говорим.
Първо трябва да се открие първоизточника на проблема и след това се предприемат адеквати действия.
Аз бих попитал следното какъв тип достъп използвате до cpanel (http или https) след това какъв тип ftp конецкия използвате и двете трябва да са защитени. ако си влизате през беззащитена мрежа проблема може да е от там!!! даните не са крипитрани и всеки който има програма за снифене може да ви разбере потребителското име и парола от там оптадат всички защити който ви предлагат. Проследете си логовете. Прегледайте правта на файлоете внимателно. Не трябва да имате файлове който са разрешени за писане и изпълнение за другите потребители, проблем че ако имат достъп до файловта сиситема може да имат права като вас и по големи. Прегледайте последната промяна на файловете. Провере каква Mysql конеция използвате ако е mysql примерно не mysqli или някоя друга да знаете, че там не може да се правят sql инжекции защото не може да се изпълняват множествени заявки!!! доста неща трябва д проверите да намерите проблема.
Поздрави на Всички млади хакери!!!
 
От: Защита на сайт..

cPanel и FTP са напълно защитени и там няма пробиви. Конекцията е mySQL..
Навсякъде в системата има mysql_real_escape_string ако на това му викате защита против инжекции..
 
От: Защита на сайт..

@florinadev - човека си казва, че проблема е с достъпа до mysql-a и няма проблем да се пуснат 2 или повече заявки без значение дали връзката е mysql или mysqli
@nagradi.is - mysql_real_escape_string пази отчасти но само това не стига. Има си много начини за предпазване и това е само един от тях. Трябва да се пипне и в скриптовете които четат и/или вкарват данните за да се предпазят. Сигурен съм, че ако се поразровиш малко ще намериш много информация по темата.
 
От: Защита на сайт..

primecode,Сигурен съм, че ако се разровя ще намеря информация. Проблема е, че нямам време..искам да си платя и работата да се свърши качествено.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе