- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Подскажите, пожалуйста что можно почитать в сети по настройкам сервера (php + Apache) c точки зрения безопасности.
Подскажите, пожалуйста что можно почитать в сети по настройкам сервера (php + Apache) c точки зрения безопасности.
Думаю, форума античат, для начала, вполне достаточно.
---
Таких вещей for dummy не бывает.
Это как квантовая физика for dummy.
Немножко некорректное сравнение, но смысл понятен, думаю.
Ayavryk, поищите книги «Apache Security», «Nginx Web Server Implementation Cookbook» и другие. В них дается базовый уровень по защите и оптимизации.
offtopic:
Это как квантовая физика for dummy.
несведущему человеку можно даже объяснить соотношения неопределённостей Гейзенберга, при этом ни разу не написав постоянную Планка. Все зависит от уровня преподавателя и качества материала.
Элементарно
Ставишь на сервере виртуалку - и в ней апач. Если его поломают, сервер это не затронет.
Я целенаправленно гуглил, когда у меня возникало беспокойство. И после гуглю временами, т.е. активно интересуюсь проблемой.
Вообще, находились несколько толковых статей. По-крайней мере, самые нелепые уязвимости можно избежать, более тонкие моменты с опытом приходят, когда читаешь логи, или возрастает нагрузка, или обнаруживаешь ещё какое атипичное поведение комплекса.
Оно ведь бывает как: опасности взлома нет, а работать не даёт, тот же DDoS. Борясь с ним, обнаруживаешь, что есть попутная возможность свести на нет усилия всяких ботов-подборщиков паролей. Либо, сервер выходит в интернет по VPN, а в один прекрасный момент видишь, что в не совсем приватной локалке ненужными сервисами светит. Начинаешь фаервол повторно ковырять. Ну и так далее по кругу.
Вы должны понимать, т.к. занимаетесь разработкой. От самого простого и вперёд постоянно.
Ставишь на сервере виртуалку - и в ней апач. Если его поломают, сервер это не затронет.
Безопасностью обычно начинают интересоваться, когда в виртуалке размещен не сайт о любимой кошечке, а магазин, или еще что-то подобное.
Соответственно, когда *это* ломают, то смысл "не затронутости" всего остального - чуть менее чем нулевой. Ваш кэп.
Когда у человека свой интернет-бизнес, ему хватает денег на специалиста. Так что там только котеги.
Ваш майор Ясен Перец.
Таких вещей for dummy не бывает.
Вы не поверите, но есть две большие книжные серии For Dummies и Complete Idiot's Guide. Во обоих иногда выходили очень пристойные учебники/обзоры по программированию, прикладным пакетам - с нуля и без воды.
Собственно это и надо - по шагам, без лишнего. Как инструкция для военных. Сам когда-то писал