Безопасность

Http://kvadrodog.ru/monokoleso/sigvey-inmotion-r1.html

http://kvadrodog.ru/monokoleso/sigvey-inmotion-r1.html

kvadrodog.ru


  • CSRF: совершение действия от имени пользователяДело тут, правда, такое, что от пользователей можно и требовать обязательного включения передачи Referer, тем более что часто на этом базируется защита от размещения ссылок на ваш контент на чужих сайтах
  • DOSВо-первых, если сайт не оптимизирован, если для каждого посетителя производятся объемные выборки и расчеты, если сайт генерирует страницы секунду или две, даже простого увеличения посетителей вследствие того, что ссылку на сайт опубликовали в каком-то более-менее посещаемом месте, достаточно, чтобы сервер не справится с возросшей нагрузкой
  • SQL-инъекцииНекоторые специалисты советуют применять для этого специальные конструкторы SQL-запросов, которые сами обеспечивают требуемое разделение запроса и данных
  • XSSЗачастую, все-таки надо предоставить пользователю возможность как-то оформлять свои сообщения: выделять цитаты, менять шрифты, раскрашивать тексты разным цветом, вставлять картинки и таблички, как, к примеру, сделано на LiveJournal
  • XSS и BB-кодыВсем этим мы добъемся того, что наш фильтр будет правильно работать и в случае появления поддержки в браузерах каких-то конструкций, которых, возможно, еще и в проекте нет
  • XSS и UTF-7Отдельно стоит упомянуть использование для XSS-атаки скриптов, написанных в кодировке UTF-7
  • Безопасное программирование на PHPСтатью я решил разделить на несколько частей, каждая из которых посвящена какому то типу ошибок и примером, как этой ошибки избежать
  • Безопасность данныхДаже после того, как вы обеспечили надежную конфигурацию сервера, необходимо постоянно помнить о потенциальной угрозе для системы безопасности, исходящей из программного кода РНР
  • Безопасность пользователя интернета (обзорная статья)Первая - это, собственно, обеспечение безопасности сайтов, защита сайтов и серверов, на которых они расположены, от взлома и атак хакеров
  • Виды взломов сайтов и их предотвращениеДанная статья не представляет собой всеобъемлющего руководства по программированию безопасных сайтов, она описывает основные принципы безопасности, о которых следует знать при программировании сайтов, и предполагает наличие у читателя базовых навыков веб-программирования и поиска информации в сети
  • Для чего кому-то нужно взламывать ваш компьютер?Троян может зашифровать, например, некоторые из имеющихся на вашем компьютере файлов и затем требовать плату за восстановление информации, заставлять ваш модем звонить на платные телефонные номера и т
  • Дополнение к защитеОднако качественный и всесторонний аудит безопасности сайта, выполненный независимой профессиональной фирмой даст очень хороший результат, естественно, если ошибки будут не только найдены, но и исправлены
  • Загрузка файловТаким образом, контролировать для обеспечения безопасности следует именно расширение файла, а проверки через определение mime-type и через попытку открыть файл функцией getimagesize имеют смысл только для контроля того, что вместо картинки не будет загружен мусор, безвредный, но картинкой не являющийся
  • Защита e-mailА вот некоторым администраторам сайтов и форумов следовало бы позаботиться о своих посетителях, и самим, своими силами защищать их почтовые адреса
  • Защита JoomlaБезусловно, для тех, кто много работает с этой системой управления контентом, не составит большого труда при детальном рассмотрении узнать, что это Joomla
  • Защита изображений на всем сайте. PHP+mod_rewriteКонечно, скажете вы, можно просто обрезать или замазать то место, где стоит подпись или логотип, но это все равно лучше, чем вообще не пытаться защитить свои изображения от посягательств со стороны конкурентов
  • Защита от hotlinkingПредставьте себе ситуацию, когда один добрый, хороший и приятный во всех отношениях человек разместил на своем сайте коллекцию картинок - кадров из какого-нибудь популярного фильма
  • Защита сайта от спамеров с использованием PHP. Практическое применение кода подтверждения с картинкиТеперь, когда у нас уже готова функция для генерации цифрового кода подтверждения, можно написать функцию для генерации этого кода на изображении взятом из файла, а затем вывод получившейся картинки с кодом подтверждения в браузер
  • Защита сайта. Блокировка ip адресаВ этой статье рассмотрен простейший php-скрипт, который имеет два уровня защиты сайта: предупреждение спамера о том, что ему не поздоровится, если он еще раз наспамит и полная блокировка доступа к сайту по ip
  • Источники опасностейХакеры, в отличие от большинства пользователей, не следящих за уязвимостями и часто не скачивающих устраняющие их патчи, за обнаружением новых уязвимостей следят и используют их в своих целях
  • Как защитить сайтЕсли вы решили написать и использовать скрипт, который позволяет юзерам закачивать на сервер какие-либо файлы, то примите все меры предосторожности, что бы не создать проблем на сервере
  • Меры по защитеПодобные сайты являются основным источником впаривания троянов пользователям интернета, при помощи использования уязвимостей в Internet Explorer и др
  • Методы проверки на правильность заполнения полейКонечно, правильность его имени и реальность земного адреса проверить мы не сможем, но вот то, как они введены, пожалуйста
  • Отключение кук (cookie)Дело в том, что часто cookie используют для хранения идентификатора сессии, который должен передаваться серверу при каждом обращении, чтобы у пользователя не обнулялась корзина, чтобы ему не приходилось вводить логин-пароль после каждого клика по ссылке и т
  • Отправка email с сайтаДля сокрытия адреса почтового ящика от спамеров часто используются форму обратной связи, информация из которой поступает серверному скрипту, который уже сам отправляет почту адресату по известному только скрипту адресу, к примеру, php-функцией mail
  • Система защиты веб-портала. Часть 1Такой веб-портал будет состоять из многих составляющих: компьютеров пользователей, подключающихся через Интернет, удаленных рабочих мест администраторов и разных серверов, размещенных у провайдера
  • Советы по защите сайтаЕсли хакер сможет получить базу с такими паролями, то расшифровать их будет проблематично
  • Фильтрация данных в PHPТак как в кукисах, в основном, мы используем определенный тип данных, например, только числа, то проверку данных можно проводить с помощью все тех же регулярных выражений
  • Хранение файлов за пределами корневого каталога документовКонечно, этот файл не должен попадаться на глаза посторонним, поэтому вы сохраняете его вне корневого каталога документов
  • Что же делать? Как защититься от хаксоров?так называемый suexec, но для реализации этой фишки нужно патчить апач, а точнее закомментировать некоторые строки в сырцах и


2018 © Обсуждение Joomla и других CMS-систем управления сайтами  Правила | О проекте | Обратная связь