- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте!
Подскажите пожалуйста, или дайте ссылку где можно
почитать на данную тему.
Есть ли компании проверяющие защиненность сайта и
помогающие организовать защиту?
И вообще есть ли способы полностью защитить
сайт от взлома?
Спасибо.
vist_lq, Однозначных статей нет по защите.Зависит от того, что именно надо защищать - например, движок сайта, апач или хостинг в целом.
Подскажите пожалуйста, или дайте ссылку где можно
почитать на данную тему
вообще есть ли способы полностью защитить
сайт от взлома?
Не выкладывать его в сеть
помогающие организовать защиту?
попросите тут http://www.antichat.ru
XSpider посмотрите программу
vist_lq, есть одна простая истина "взломать можно всё". Но это не значит, что не надо ничего защищать. Просто надо довести степень защиты до такого уровня, чтобы способы взлома были гораздо дороже, чем информация полученная в результате взлома.
Никак ты не взломаешь статичные страницы, даже с инклудами.
Это верно практически только тогда, если сервер самописный на пару строк кода, выдающий только статику. Все другие продукты имеют баги, т.к. с повышением сложности продукта повышается и вероятность возникновения ошибки.
Компании есть, это называется тоже "аудит", как и в финансах.
И вообще есть ли способы полностью защитить
сайт от взлома?
Читал как-то статью какого-то англоязычного товарища.
Он писал, что нашёл очень надёжный способ защиты своих сайтов - записал их на CD и сервер читал их с диска.
"теперь даже если хакеры сломают весь сервер, мой сайт останется целым". :D :D
Продолжая тему, можно посоветовать убрать разрешения на запись для тех файлов каталогов, где это не нужно, заменить владельца файлов, чтобы веб-сервер мог их только читать, даже в каталог не имел прав что-либо записать (создать новый файл), убрать из корня сайта всё лишнее.
На каталоги поставить разрешение только на открытие, чтобы нельзя было посмотреть их содержимое и тп.
Ну и, конечно, последние версии ПО, запуск сервера в chroot и ещё масса способов.
Если нельзя сломать путем include или SQL-инъекции то есть когда страницы статичные и не используют ни php ни SQL это совсем не значит что нельзя взломать есть множество способов но скажу что в основном вся защита зависит от настроек хостера а если хочется имет очень защищенный сайт то начинать надо с аренды своего сервака... или искать оч. хорошего хостера в этом плане но опять же есть шанс быть взоманым через FTP
И вообще есть ли способы полностью защитить
сайт от взлома?
не пользоваться бесплатно распространяемыми движками сайтов
Есть прекрасный сервис - www.freescan.ru.
Бесплатно просканирует ваш сайт на ошибки, причем очень качественно.
Но лучше воспользоваться платной услугой
http://online.xspider.ru/
стоит всего 50 руб за 1 сканирование.