Требования к cms

Скажите, пожалуйста, а Вы знаете как обеспечить защиту от взлома сайта? Я вот понятия не имею, научите.

vitalegkhua, ну от взлома брутом и похожего можно защитить. Только беда в том, что в 90% случаев юзер сам приносит вирус к себе на сайт.

поддержу +

а пруф на "новые правила"?

Это-то понятно, и дело не в цмс, а либо неправильные настройки безопасности(пользователь), либо банальный брут(хостер)

vitalegkhua, так может вообще пусть клиент назовет домен и желаемый скрипт и мы ему даже фтп давать не будем? Ведь всем известно какие пароли у пользователей (если не д.р, то имя девушки, то свой ник или просто 12345). Это ведь еще больший бреш в безопасности.

То что вы несете это чушь.

Брутом мало кто пользуется в наше время. Чаще используют дыры в CMS, дабы загрузить какой нибудь shell или еще какую гадость. Да и в случае с брутом, я не думаю, что это забота хостера, скорее разработчиков, хотя в общем да, хостер может частично на это повлиять.

То, что Вас всё устраивает и Вы готовы возиться со взломанными сайтами бесплатно, еще не значит, что я несу чушь.

В современных цмс на сколько я знаю всё это предусмотрено.

Рассмотрим ДЛЕ.

- В админке можно указать формат загружаемых файлов

- Выставить права на папку и загружаемые файлы

Собственно от всяких башей и шелов мы избавились(но для этого не надо обновлять цмс, а лишь поправить немного настройки)

Вот я тоже об этом подумал

Могу в личку, если есть желание

Ключевое слово "В современных цмс". Никто кстати про конкретные CMS не говорил. DLE - не спорю, проблемы возникают крайне редко.

В проблемы бывают чаще всего с Joomla, иногда с Wordpress.

в dle стока дыр,что косметические "изменения прав" ничего не меняют -> тут проблем в другом