Помогите с защитой от хак атак

На фрилансе тему создайте, там есть спецы по настройке серверов и защите.

- оповещение сотрудников

ГО прям ))

А сервант свой или хоститесь где?

И я так понимаю был инцидент?!

Обратите внимание на этот продукт http://www.grisoft.com/ Несколько моих знакомых используют именно это решение для корпоративной безопасности. Ну, и для личной тоже. Там есть бесплатные продукты, их зачастую вполне хватает, чтобы спать спокойно.

Как этот комплекс спасет от взлома сайта?

По всей видимости, для избежания виртуальных словесов, следует этим продуктом попользоваться. И потом, эта ветка не об обсуждении достоинств или огрехов того или иного продукта, как я понимаю. Человеку нужна помощь, вот я и изложил сугубо своё мнение.

$IP = $_SERVER["REMOTE_ADDR"]; определяет ип посетителя

при попытке ввести в адресную сторку какие-либо спецсимволы можно занести его ип в базу данных + дописать пару строк кода, не допускающего спец символы в адресной строке и в инпутах

<? 

... 

$_GET['уязвимое_поле'] = htmlspecialchars($_GET['уязвимое_поле']); 

... 

?>

<? 

... 

 function secure_sql($value) {  

        if( get_magic_quotes_gpc() ) {  

            $value = stripslashes( $value );  

        }  

        if( function_exists( "mysql_real_escape_string" ) ) {  

            $value = mysql_real_escape_string( $value );  

        } else {  

            $value = addslashes( $value );  

        }  

        return $value;  

} 

... 

?>

Ariola, продукты с grisoft.com это вроде антивирусы, фаерволл, спайвары и т.п., т.е. для защиты пользователей, а не для защиты самого сайта, если ошибаюсь поправьте.

Таким образом вопрос от f0x справедлив, как это защитит от хакерских атак на сайт?

Возможно поможет это:

Google опубликовала в свободном доступе исходные коды программного обеспечения Ratproxy, предназначенного для тестирования защищенности веб-приложений.

http://cybersecurity.ru/crypto/50921.html

http://code.google.com/p/ratproxy/

А вообще лучше поискать специалистов по защите в более специализированных местах, думаю сео и защита не очень пересекаются

Обратитесь на сайт: forum.antichat.ru и закажите проверку сайта в специальном разделе.

f0x Сервак свой, Вы правы инцидент был, по этому то и обращаюсь за помощью. Спасибо seomarlboro, но у нас сайт на asp, Вы немогли бы подсказать чтото подобное для asp?

DOKTORseo,

Простите, как с таким уровнем знаний, Вы планируете наладить актуальную защите Вашего корпоративного ресурса ?!? Ну скажут вам, что IP на ASP определяется так: Request.ServerVariables ("REMOTE_HOST")... а для обнаружения SQL-Injection или CSS необходимо проверять данные передаваемые от клиента на сервер (все, в том числе и куки) при помощи, скажем, подобной функции:

<%

Function TestTXT(text, length)

  Dim BadSymbol

  BadSymbol = """'<>"

  For i = 1 To Len(text)

    If InStr(BadSymbol, Mid(text, i, 1)) = 1  or i > length Then Exit For

  Next

  TestTXT = (i > Len(text))

End Function

%>

...и что Вы со всем этим делать будете?

P.S. Самый простой способ, это ведение W3C-логов (удобнее в БД), их анализ и инициация оповещений в зависимости от результатов данного анализа. НО это вас не спасёт от более серьёзных атак направленных на ДОС сервера (Атак на win32, IIS, DNS... и т.п.)... и, тем более, если это будет дДОС.