- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
— Хоть что-то у нас в безопасности!!!
По факту - обратитесь к спецам, вас учить на форуме - еще хуже сделаете
Универсального ответа нету. Защита от SQL Инъекций - проверка на спецсимволы и экранирование всех входящих переменных. 10% защита от PHP взлома - отсутствие возможности что-либо загрузить на сервер, а если они есть (например загрузка картинок, аватар и т.п.) то это механизм проверки и перерисовки всех этих элементов.
---------- Добавлено 01.03.2016 в 00:08 ----------
Это в двух словах. Для более конкретного совета надо иметь доступ к коду. так сказал мой програмист
PDO Prepared Statements. Надеюсь помог.
нанять на зарплату программиста как всегда жмотно?
не в том (мире) живёшь🙅читай 8 пост внимательно!
Для более конкретного совета надо иметь доступ к коду
код предоставлю, завтра в личку отпишу.
PDO Prepared Statements. Надеюсь помог.
это что? прога или чтиво? гуглить? что то по англ выдало - не понял
обнаружил в корне сайта не свои файлы
для начала запретить серверу создавать файлы везде, кроме специально отведенных директорий. А в этих самых специальных директориях запретить выполнение каких либо скриптов, пускай все как статику отдают.
не в том (мире) живёшь🙅читай 8 пост внимательно!
Тю, странные люди.. И Вы думаете, что хакеры Вас тоже пожалеют что ли? Или жизнь и бизнес сделают поблажки на "не тот мир"?
После Нового года был случай. Владелец одного крутого автосервиса (Ягуар кажется) так же решил сэкономить на программистах. Сайт, естественно, взломали наставили ссылок и редиректов. Неграмотные спецы, поддерживающие сайт, тоже своими силами "воевали" с хакерами регулярно снимая ссылки и удаляя редиректы. Наконец, хакеры то ли в отместку то ли по приколу разместили на сайте объявление что-то типа "деятельность приостановлена, против конторы возбуждено уголовное дело... бла бла... компания подозревается в том, что устанавливала в сигнализацию специальные читы и потом угоняли авто... бла-бла.. если вы стали жертвой обратитесь в полицию". Пользователи прочитали и оказалось, что у одного клиента на самом деле недавно угнали его любимую тачку. Итог - владелецу вломили хороших люлей, он в больнице, операция на мозге и выйдет он оттуда ой как не скоро если выйдет вообще.
Ранее по осени был суд по другому случаю. Там "по-приколу" залили на сайт детское порно. Владельцу сайта дали 6 лет по очень нехорошей статье. Про "хакеров" и "взлом" следователи и судьи даже слушать не стали т.к. это стандартная отмазка их клиентов по таким делам.
И таких случаев сотни.
Считаете, что веб-бизнес это несерьезно? Думаете, что туда можно лезть без знаний или соответствующих специалистов? Хотите с хакерами поиграть как с мухами на кухне?
Давайте, вперед, но на кону может быть всё, вплоть до Вашей жизни.
---------- Добавлено 01.03.2016 в 13:25 ----------
я конечно не знаю где вы живёте, но у нас на Донбассе под обстрелами это большие деньги!!!
И что, это причина заниматься тем, чего не знаете? Что ж тогда сразу не в хирурги или пилоты? "Ой, пациент умер, но вы же понимаете, Донбасс, все такое.."
такое чувство что не осталось добрых людей)
Дело не в доброте, а в том, что безопасность это долгая и кропотливая работа с яркой систематической составляющей. А "подсказки на форумах" могут только хуже сделать. Вы знаете, почему в этом разделе так мало обращений, хотя с взломами каждый второй сталкивается? Потому, что форум и хакеры читают тоже. "Добрый людь" уже отписался в личку с просьбой скинуть код? Поздравляю, теперь заразы на Вашем сайте прибавилось.
я конечно собираюсь выучится на прогера но уже 30 лет и не знаю когда время будет
чувак, не надо, пожалуйста...
если все прогеры такие жадные то подскажите (ПОЖАЛУЙСТА!!!) хоть вот этот код более менее лучше предыдущего
ещё не тестировал и не знаю
ведь видно же, что программирование - не твоё :(
Защита от SQL Инъекций - проверка на спецсимволы и экранирование всех входящих переменных.
ломание рук тем, кто так делает - лучшая защита от инъекций.
для начала запретить серверу создавать файлы везде, кроме специально отведенных директорий. А в этих самых специальных директориях запретить выполнение каких либо скриптов, пускай все как статику отдают.
Лучший ответ, спасибо, получи + в репу...это то что мне надо было...остальные умники могут идти лесом)
p.s. я бы посмотрел на особо грамотных под бомбёжками...сидят тут и умничают
приедь сюда потрусись пару суток а потом заходи, посмотрим чё здесь накалякаешь...
сидят тут оффтопят...
viper5, Так едь как все в безопасное место, чай граница открыта
я бы посмотрел на особо грамотных под бомбёжками...сидят тут и умничают
приедь сюда потрусись пару суток а потом заходи, посмотрим чё здесь накалякаешь.
Земеля (если ты и правда земеля), прикрывать свое нежелание и неумение народной бедой - пошло и аморально.
И ныть тут тоже не нужно - это не только не поможет, это произведёт ровно обратный эффект (судя по всему, ты уже имел возможность убедится в этом и только испортил и себе настроение и отношения с народом, который в состоянии помочь).
А кроме того за политику в неподходящем разделе рискуешь получить ещё больше неприятностей.
Это было лирическое отступление, а теперь по делу.
Для начала повторю пройденное, но не понятое тобой:
нет универсальной инструкции
Пойми это, наконец!
Читай раздел и особенно закреплённый топик в нём. После задавай конкретные вопросы. Без нытья, кляньчанья и сказок про место жительства. Тут интернет и обсуждаются дела интернетные, которые не зависят от дислокации пеЙсателей.
упсс опять я в лирику, сорри.