Помогите разобратся где дыра?

123
C
На сайте с 26.10.2013
Offline
54
#11
— Шеф, у нас дыра в безопасности!
— Хоть что-то у нас в безопасности!!!

По факту - обратитесь к спецам, вас учить на форуме - еще хуже сделаете

Услуги по парсингу данных (/ru/forum/939826), единоразовый и регулярный сбор данных. Любые объемы. Скрипты на PHP, создание и доработка, решение проблем с сайтами Пишите в личные сообщения или скайп
Katrin1988
На сайте с 14.03.2012
Offline
78
#12

Универсального ответа нету. Защита от SQL Инъекций - проверка на спецсимволы и экранирование всех входящих переменных. 10% защита от PHP взлома - отсутствие возможности что-либо загрузить на сервер, а если они есть (например загрузка картинок, аватар и т.п.) то это механизм проверки и перерисовки всех этих элементов.

---------- Добавлено 01.03.2016 в 00:08 ----------

Это в двух словах. Для более конкретного совета надо иметь доступ к коду. так сказал мой програмист

LinkBoss.net - Трастовые ссылки для увеличения трафика в 10 раз! (http://linkboss.net/)
D
На сайте с 18.12.2015
Offline
147
#13

PDO Prepared Statements. Надеюсь помог.

Разработка и поддержка высоконагруженных проектов.
viper5
На сайте с 06.02.2012
Offline
37
#14
pupseg:
нанять на зарплату программиста как всегда жмотно?

не в том (мире) живёшь🙅читай 8 пост внимательно!

Katrin1988:
Для более конкретного совета надо иметь доступ к коду

код предоставлю, завтра в личку отпишу.

danforth:
PDO Prepared Statements. Надеюсь помог.

это что? прога или чтиво? гуглить? что то по англ выдало - не понял

Бесплатные ключи для всех антивирусов (http://mir-antiviruses.ucoz.ru) Новый СЕО проект! (http://click-ads.ru)
S
На сайте с 23.05.2004
Offline
293
#15
viper5:
обнаружил в корне сайта не свои файлы

для начала запретить серверу создавать файлы везде, кроме специально отведенных директорий. А в этих самых специальных директориях запретить выполнение каких либо скриптов, пускай все как статику отдают.

Это просто мой личный сайт (https://phpdevs.com/) в моей подписи.
RiDDi
На сайте с 06.06.2010
Offline
257
#16
viper5:
не в том (мире) живёшь🙅читай 8 пост внимательно!

Тю, странные люди.. И Вы думаете, что хакеры Вас тоже пожалеют что ли? Или жизнь и бизнес сделают поблажки на "не тот мир"?

После Нового года был случай. Владелец одного крутого автосервиса (Ягуар кажется) так же решил сэкономить на программистах. Сайт, естественно, взломали наставили ссылок и редиректов. Неграмотные спецы, поддерживающие сайт, тоже своими силами "воевали" с хакерами регулярно снимая ссылки и удаляя редиректы. Наконец, хакеры то ли в отместку то ли по приколу разместили на сайте объявление что-то типа "деятельность приостановлена, против конторы возбуждено уголовное дело... бла бла... компания подозревается в том, что устанавливала в сигнализацию специальные читы и потом угоняли авто... бла-бла.. если вы стали жертвой обратитесь в полицию". Пользователи прочитали и оказалось, что у одного клиента на самом деле недавно угнали его любимую тачку. Итог - владелецу вломили хороших люлей, он в больнице, операция на мозге и выйдет он оттуда ой как не скоро если выйдет вообще.

Ранее по осени был суд по другому случаю. Там "по-приколу" залили на сайт детское порно. Владельцу сайта дали 6 лет по очень нехорошей статье. Про "хакеров" и "взлом" следователи и судьи даже слушать не стали т.к. это стандартная отмазка их клиентов по таким делам.

И таких случаев сотни.

Считаете, что веб-бизнес это несерьезно? Думаете, что туда можно лезть без знаний или соответствующих специалистов? Хотите с хакерами поиграть как с мухами на кухне?

Давайте, вперед, но на кону может быть всё, вплоть до Вашей жизни.

---------- Добавлено 01.03.2016 в 13:25 ----------

viper5:
я конечно не знаю где вы живёте, но у нас на Донбассе под обстрелами это большие деньги!!!

И что, это причина заниматься тем, чего не знаете? Что ж тогда сразу не в хирурги или пилоты? "Ой, пациент умер, но вы же понимаете, Донбасс, все такое.."

viper5:
такое чувство что не осталось добрых людей)

Дело не в доброте, а в том, что безопасность это долгая и кропотливая работа с яркой систематической составляющей. А "подсказки на форумах" могут только хуже сделать. Вы знаете, почему в этом разделе так мало обращений, хотя с взломами каждый второй сталкивается? Потому, что форум и хакеры читают тоже. "Добрый людь" уже отписался в личку с просьбой скинуть код? Поздравляю, теперь заразы на Вашем сайте прибавилось.

Вебмастер отдыхает на бережках морей. Заработок в интернете - дело техники.
dkameleon
На сайте с 09.12.2005
Offline
386
#17
viper5:
я конечно собираюсь выучится на прогера но уже 30 лет и не знаю когда время будет

чувак, не надо, пожалуйста...

viper5:
если все прогеры такие жадные то подскажите (ПОЖАЛУЙСТА!!!) хоть вот этот код более менее лучше предыдущего
ещё не тестировал и не знаю

ведь видно же, что программирование - не твоё :(

Katrin1988:
Защита от SQL Инъекций - проверка на спецсимволы и экранирование всех входящих переменных.

ломание рук тем, кто так делает - лучшая защита от инъекций.

Дизайн интерьера (http://balabukha.com/)
viper5
На сайте с 06.02.2012
Offline
37
#18
Stek:
для начала запретить серверу создавать файлы везде, кроме специально отведенных директорий. А в этих самых специальных директориях запретить выполнение каких либо скриптов, пускай все как статику отдают.

Лучший ответ, спасибо, получи + в репу...это то что мне надо было...остальные умники могут идти лесом)

p.s. я бы посмотрел на особо грамотных под бомбёжками...сидят тут и умничают

приедь сюда потрусись пару суток а потом заходи, посмотрим чё здесь накалякаешь...

сидят тут оффтопят...

kXk Our DevOPs
На сайте с 30.01.2005
Offline
990
#19

viper5, Так едь как все в безопасное место, чай граница открыта

Buy lifetime vps ( https://ddosov.net/lifetime-vds )
SeVlad
На сайте с 03.11.2008
Offline
1456
#20
viper5:
я бы посмотрел на особо грамотных под бомбёжками...сидят тут и умничают
приедь сюда потрусись пару суток а потом заходи, посмотрим чё здесь накалякаешь.

Земеля (если ты и правда земеля), прикрывать свое нежелание и неумение народной бедой - пошло и аморально.

И ныть тут тоже не нужно - это не только не поможет, это произведёт ровно обратный эффект (судя по всему, ты уже имел возможность убедится в этом и только испортил и себе настроение и отношения с народом, который в состоянии помочь).

А кроме того за политику в неподходящем разделе рискуешь получить ещё больше неприятностей.

Это было лирическое отступление, а теперь по делу.

Для начала повторю пройденное, но не понятое тобой:

Den73:
нет универсальной инструкции

Пойми это, наконец!

Читай раздел и особенно закреплённый топик в нём. После задавай конкретные вопросы. Без нытья, кляньчанья и сказок про место жительства. Тут интернет и обсуждаются дела интернетные, которые не зависят от дислокации пеЙсателей.

упсс опять я в лирику, сорри.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий