- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
постоянно наблюдаю в логах левые запросы- то пытаются выяснить движок сайта. то пытаются всунуть иньекцию сол и найти баги сервера.
первая мысль -отсеивать и блокировать айпишники этих мудаков.
вторая мысль-найти специальный комплекс скиптов который автоматом анализирует трафф и блокирует его по настроенным правилам. есть ли такой?
Вам бесплатно тестируют сервер на уязвимости, а Вы недовольны? :)
не разводите демагогию. не тестируют а взламывают
-найти специальный комплекс скиптов который автоматом анализирует трафф и блокирует его по настроенным правилам. есть ли такой??
Есть, но.. была бы волшебная кнопка - зачем бы нужны были сисадмины?
Ида, топик для соседнего раздела.
https://www.google.ru/?q=mod_security
мне бы такую защиту которая работала бы на виртуальном хостинге
мне бы такую защиту которая работала бы на виртуальном хостинге
https://www.google.ru/?q=Blocking+SQL+Injection+with+htaccess
/ru/forum/788892
https://secure.rivalhost.com/knowledgebase/1037/htaccess-against-MySQL-injections-and-other-hacks.html
мне бы такую защиту которая работала бы на виртуальном хостинге
Анализ трафа - это проблема хостера, а не клиента. А клиента - соблюдать меры безопасности, закрывать дыры в своих скриптах. Ну и уметь юзать хтацесс.
автору топика: посмотрите может ru.cloudflare.com покажется Вам подходящим решением
https://www.google.ru/?q=mod_security
к слову, есть такая "замечательная" система "shop script 5" для корректной работы которой этот модуль нужно выключать)
к слову, есть такая "замечательная" система "shop script 5" для корректной работы которой этот модуль нужно выключать)
К слову, для очень многих систем разработчики рекомендуют его выключать. Вся выдача по "mod_security" пестрит подобными страничками.
Дело, конечно, не в том, что этот модуль плохой.
глупые советы
2) Не храните пароли в файловом менеджере или в браузере. Про браузер вообще забудьте, а вот с файловым менеджером можно сделать так: дописываем в конец пароля какие-нибудь символы(алгоритм можно придумать свой, например 3 любых символа и т.д. Тут все зависит от фантазии), и когда надо заюзать ФТП - просто удаляем эти символы. После завершения работы опять возвращаем на место наши секретные символы.
у меня сам браузер лежит в закриптованном контейнере. а сами пароли также отдельно запаролены через мастер-пароль. советы для дурачков.
все директории и файлы cms делаем read-only
и начинаем выявлять глюки в работе сайта и открывать доступ. у меня к примеру htracer перестанет корректно работать. а если сайтов 30 на 30 аккаунтах
изоляция сайтов (один сайт - один эккаунт)
так вообще весело. советы рассчитаны на нубов а чтобы исправить глюки от этих советов - нужно быть программистом понимающим структуру движка и что он там себе записывает перезаписывает.
а вот по поводу паролей
Придумать незабываемый сложный пароль ОЧЕНЬ легко:
Любую фразу на русском языке пишите в латинской раскладке:
васядурак => dfczlehfr
господи какой слооожный пароль!прям обхитрил всех специалистов по подбору паролей разом. стыдобана.
Анализ трафа - это проблема хостера, а не клиента. А клиента - соблюдать меры безопасности, закрывать дыры в своих скриптах. Ну и уметь юзать хтацесс.
представь что какой-то мудак начал удалять по 2 процента материала со всех твоих сайтов каждый день. ты заметил это только через 2-4-6 месяцев. кому и что ты будешь предьявлять7 закрывать дыры в своих скриптах - капитан очевидность. а если все же малейшая уязвимость осталась7 тут спасет только анализ запросов дабы отсеивать все в реальном режиме. а не заделывание дыр в хтассесс и скриптах надеясь что ничего не пропустил.
короче так никто такую систему еще и не подсказал. частично реализуемо черезз хтассесс - но реализуемо убого и неполноценно. нельзя с хтассесс нормально все это контроллировать. вижу прийдется мне свои скрипты писать
---------- Добавлено 23.12.2013 в 21:50 ----------
вообщем у меня такой план. создать 2 скрипта.
первый анализирует базу данных и проверяет изменения добавления удаления информации. это в случае если враг получит доступ и начнет потихоньку пакостить. сайтов у меня 30 и в каждый я влаживаю много бабла. так что мера актуальна. также этот скрипт будет проверять изменения в файловой системе движка.
второй анализирует траффик и в случае первой сол-иньекции мгновенно блокирует айпишник на всех сайтах. это позволит защититься от массового перебора иньекций. в определенной мере. станет очень сложно проверять наличие дыр. нужно будет каждый новый тест пускать с нового ип.