- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
netwind, mod_security - старый тренд, очень старый.
Те кто пользовался моим советом могли бы и обратится ко мне за настройкой, это вполне реально по деньгам
Шелл залить не помешает, а вот вызвать его через http - очень даже помешает
очень поможет найти залитый шел без особых настроек.
Andreyka, это вы - вредный старый тренд :) только недавно начали его советовать везде
а ведь такое чувство защищенности - ложное :
конечно, передачу sql-запроса он может заблокирует и шелл общего назначения, передающий запросы через формы нормально не заработает, но можно сделать и залить специальный скриптик сливающий базу. И тут уже ничего не спасет.
И тут уже ничего не спасет.
но этот скриптик можно будет как минимум обнаружить =)
Zaqwr, ничего из того, что делает mod_security я имел ввиду.
Andreyka, это вы - вредный старый тренд :) только недавно начали его советовать везде
а ведь такое чувство защищенности - ложное :
конечно, передачу sql-запроса он может заблокирует и шелл общего назначения, передающий запросы через формы нормально не заработает, но можно сделать и залить специальный скриптик сливающий базу. И тут уже ничего не спасет.
Я - вредный старый хрен 🤣, а вот mod_sec - это таки старый тренд. Я его ставлю своим клиентам, просто недавно узнал, что остальные сисадмины с этого форума не ставят (наверное настраивать не умеют). По этому и стал рекомендовать.
Разумеется, от целенаправленного взлома это поможет с вероятностью в 98%, шанс пробить есть всегда. Но как показывает практика - сливают через стандартный шелл скрипт-кидсы, вот от них - помогает на все сто.
Я его ставлю своим клиентам
как часто они к вам обращаются потом чтобы ослабить "защиту", потому что их новый скрипт не работает и куда вы их посылаете?
Я его ставлю своим клиентам
Клиентов-то хоть предупреждаете? А то оп - и отвалился скрипт у клиента. И придет админ "чинить" сервер, зарабатывая на хлебушко с маслом...
Разумеется, от целенаправленного взлома это поможет с вероятностью в 98%
Вы хотели сказать НЕ поможет?
open_basedir + disable_functions = вполне нормальный костыль :)
mod_security - костыль в двойне, которому я бы не доверял и никогда не стал бы использовать для себя, а к клиентам у меня такое же отношение, желаю только добра ))
Клиентов-то хоть предупреждаете? А то оп - и отвалился скрипт у клиента. И придет админ "чинить" сервер, зарабатывая на хлебушко с маслом...
Да-да =) =)