- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
в вашем СБ молодцы
СБ - служба безопасности, но видимо чтоб знать эту аббревиатуру, надо наверное поработать в компании, где работает хотя бы больше 100 человек я думаю.
Вы тут играючи жонглируете ИТ понятиями и рассказываете о том, как у вас там всё круче, и какие специалисты в вашем СБ молодцы.
Вы серьёзно считаете, что это кого-то убеждает, кому-то исключительно интересно и вносить какую-то пользу?
Я никого не убеждаю, я лишь считаю открытым в мир то, что не должно быть открытым потенциальной уязвимостью, как говориться "раз в год и палка стреляет"
Это уже рассуждения начинаются. В какую квартиру вору сложнее попасть? В хрущевке, в многоэтажке или в частном охраняемом доме?)))
Все же сайты лежат на компах, где сначала запускается ось, потом другой софт. Дыры есть везде. Теоретически могут все взломать.
А я и не говорил, что есть то что сломать невозможно, теоретически конечно можно все взломать, просто вопрос на вашем примере, стоят 2 квартиры, одна с дверью на шпингалете, а другая с сигнализацие, собакой и частной охраной, куда большая часть воров полезет? =))) Я лишь спросил у человека, а именно у специалиста по безопасности, зачем ему открытая в мир база данных, к которой могут получить доступ по сути кто угодно на продовой среде где крутиться боевой сайт на который заходят реальные пользователи-клиенты.
И это пишет человек, который считает идиотами всех пользователей шаред-хостингов. 🤣
Как это связано?
Идиотами я считаю тех, кто ставит себе сознательно на продакшен среду phpmyadmin или открывает в мир БД например, но причинно-следственные связи это не для гуманитариев да я знаю, ну и тех кто пользуется руцентором тут уж извините =))
причинно-следственные связи это не для гуманитариев да я знаю
Это я уже понял, господин гуманитарий.
Дыры есть везде. Теоретически могут все взломать.
Полностью подтверждаю. Пример этой недели. На хосте (зарубежном) есть платная функция подключения входа в личный аккаунт хоста (стоит 0,75 евро в месяц), когда кто-то (я например захожу в личный кабинет) мне высылается СМС в течение 1-5 минут о вхождении в аккаунт.
Так вот - что выше описывал - на этой / прошлой недели приходили бесплатные оповещения что кто-то долбится в аккаунт админки.
Если хотят взломать - конечно же взломают - но если использовать провайдера / хоста, который предоставляет уловки слежения за копейки, можно попробовать хотя бы себя обезопасить.
можно попробовать хотя бы себя обезопасить.
Ну в целом-то да, сами хостеры и рекомендуют: вход в аккаунт и панель управления только с СМС подтверждением, желательно (у кого есть белый IP) только со своего IP (но это скользкий путь, могут инет основной отрубить, а доступ срочно нужен), доступы по ftp открывать только когда они используются, остальное время отключать, файл/модуль админки/авторизации под админом вообще физически удалять/делать неисполняемым в тот период времени, когда админка не нужна (а это 90-99% времени).
Полностью подтверждаю. Пример этой недели. На хосте (зарубежном) есть платная функция подключения входа в личный аккаунт хоста (стоит 0,75 евро в месяц), когда кто-то (я например захожу в личный кабинет) мне высылается СМС в течение 1-5 минут о вхождении в аккаунт.
Это вообще высшая каста хакеров, которая действует дерзко и нагло и работает в открытую))))
В реальном мире люди занимаются шпионажем и просто подкупают сотрудников, чтобы красть коммерческие или государственные секреты.
Те, которые попроще, вызывают хакеров, которые пилят дверь болгаркой, а потом шваброй брутят пароли с первого тычка 😁
А защищать сайты на вордпресс занятие тоже очень денежное, но денег заплатят, если умеешь красиво себя продавать.
Сайты посольств сша по всему миру и сайт белого дома сделаны на вордпрессе, но на серче сегодня узнал, что так делают только неучи.
На тебе ещё:
Скажу больше: не только практически на всех шаредах, но и на большинстве ВПС с любой стандартной панелью (и даже самописными), ПМА будет доступен по ссылкам типа сайт/phpMyAdmin/. Но ограниченным своим тесным мирком фулстакразводилкам, бросающимися "крутыми" терминами, этого не могут знать. Они же выше всех.. "идиотов".
И да. У 99% юзеров ВПС панель тоже по стандартному адресу:порту и логин root. Да что там панель - стандартные порты ssh и всё тот же рут без всяких защит от брутфорса и http-флуда.
Не похоже на троллинг. Посмотрите сайт ТС - https://htmlsite.kz
Если у компании, создающей сайты, такой сайт, то страшно представить, что там делается клиентам за деньги. Это прям что-то из нулевых... Удивительно, что на такое вообще есть спрос.
Блин, аж ностальгия взыграла, давно таких сайтов а-ля 90е не видел. И такие ещё заказывают? 🙃🙃🙃
Когда я вижу в ссылках на главную адрес /index.html, я понимаю, что человек не освоил основы. И уже начал "делать бизнес". Видимо, на "хлеб с маслом" не хватает.
Это надо специально так систему настроить, а для этого надо быть идиотом, сейчас у всего популярного вэб стека по умолчанию доступ в мир закрыт
Проблема в том, что у обычного виртуального хостинга pma "открыта миру". Хотя автор до понимания роли баз данных в "современном мире" еще и не дорос 😊