Я где-то писал про подешевле???
Мне ничего не надо строить, уже все давно построено и работает на ура.
Форум - это не только площадка для впаривания своих услуг школотой, по модным подписям под чертой, но и место общения!!! Я просто хотел пообщаться на данную тему, не расчитывая, что кто-то даст мне готовое решение.
Я предпочитаю о том, чем занимаюсь знать все от и до, от работы сервера до продвижения готового рабочего сайта. И за консультации, всегда, готов платить и платить хорошо.
Основная проблема, кому платить...
Хотелось бы понять как это сделать оптимальней, без лишних нагрузок и без потери скорости. Поэтому и хотел узнать о том, как это организовано на фотосайтах, чтобы велосипед не изобретать
Рекомендации. Базовые принципы безопасности.
1. На сервере не должно быть ничего лишнего.
Если там будет располагаться сайт. Оставляем минимум нужных служб: веб-сервер, ssh, ftp
Слабое звено - только ftp сервер - лечится своевременным обновлением, патчами.
Запрещаем вход под root через ssh. Пароли на ftp, mysql, ssh - должны быть длинными и разными!
Итого, открыты только 3 порта: 80 22 21 . Все остальное закрываем фаерволом
Что открыто можно посмотреть снаружи nmap
2. Самое важное - сайт, если писался самостоятельно - проводим аудит кода, на предмет sql-inject - самое частый путь взлома и проблемное место скриптов. Если друпалы/джумлы - следим за багтраком и стараемся не использовать сторонние моды и хаки.
Также формы сайта, фильтрация. Загружаться должны только только неисполняемые файлы (графика)
Нужно отключить возможность пользоваться веб-шеллами, если баклану удастся загрузить такой, то есть они не должны работать.
Дирректории с правами доступа 777 , например, куда грузяца картинки, должны быть закрыты от исполнения, то есть файлы с расширением php, например, там не должны работать (noexec)
Никакого специального софта для защиты не нужно.
Это так, вкратце.
Очень ценный совет, спасибо. Но но хотелось бы комментариев от зрелых участников.
А если все на одном физическом сервере, то зачам на разные IP разводить?
Да, и для чего все выносится на поддомен?
Наверное не с того начал)
Есть сайт с большим количеством пользователей, естественно, когда он создавался о масштабировании никто не думал.
Пользователи сайта загружают большое количество фотографий и скоро, дисковое пространство будет выработано.
Какой выход увиделся мне.
Хранить графические файлы пользователей на отдельном сервере, с большим дисковым пространством, когда заполниться подключить второй сервер и заполнять его и тд....
Кончено, вопросов много. Но основные, это как оптимально, загружать фото на удаленный сервер с основного и как в дальнейшем манипулировать фотографиями, удалять физически с сервреа например, а не только запись в БД.
Вот вкратце))
А в полтиник, аудит кода войдет?
90% взломов сайтов, а далее как повезет (может и всего сервера) происходит через веб-сервер, точнее через корявые скрипты сайта.
Это специалист тоже настроит?
С фигали не даст?
shutdown -h now
Это чтобы от всего сразу
Что плохого в том, чтобы самому разобраться в теме? и не искать каждый раз админа за писят
Что будет на вашем сервере?
дизайн - кал
Спасибо
))) тупанул, действительно, проблема в ";" была
Апну тему.
Почти три недели мой сайт на мастерхосте, и странно, никто не просит подключить турбоговно, никто не бычит, что сайт хавает ресурсы.....
Вобщем, пока мастерхост (если не брать в счет их говенную панель управления!!!) рулит для шареда.
ХС - как ни жаль - превратился в говно для хомяков....
Пис.
