Перейти к содержимому


Фотография

Защита сайта


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 6

#1 lekobyroxa

lekobyroxa

    Участник

  • Пользователь
  • PipPip
  • 100 сообщений

Отправлено 14 Январь 2019 - 10:51

Привет, в кратце, есть сайт с одни файлом - php. Как защитить этот скрипт от слива, и как вовсе защитить сайт от всякой радости, а то я наслышан что делают какие то инжекты в сайты и прочие прелести. Сайт находится тут на vds.


  • Michaelalala это нравится

#2 ykpon

ykpon

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 4 085 сообщений

Отправлено 14 Январь 2019 - 12:23

Как защитить этот скрипт от слива

Не давать никому доступ к сайту. Ни SSH, ни FTP.



#3 lekobyroxa

lekobyroxa

    Участник

  • Пользователь
  • PipPip
  • 100 сообщений

Отправлено 14 Январь 2019 - 13:08

Не давать никому доступ к сайту. Ни SSH, ни FTP.

Ну по поводу SSH и FTP понятно, но заходить же на него надо...



#4 ykpon

ykpon

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 4 085 сообщений

Отправлено 14 Январь 2019 - 13:12

Ну по поводу SSH и FTP понятно, но заходить же на него надо...

Не совсем понятна проблема. Файл можно выдернуть только в нескольких случаях:

1) Есть доступ к файлу через FTP/SSH.

2) В файле есть уязвимость, позволяющая скачать или просмотреть любой файл на сервере/сайте.

3) Некорректно работает веб-сервер и вместо того, чтобы файл передать интерпретатору, он отдает его содержимое как статику.

 

Если файл запускается как скрипт и выполняет свою работу, значит 3 не подходит.

Если никому доступ не давался, значит 1 тоже исключается.

Если в коде нет бекдоров, то 2 исключено.


  • lekobyroxa это нравится

#5 deadanykey

deadanykey

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 3 358 сообщений

Отправлено 14 Январь 2019 - 18:07

Прямые руки. Без вариантов.



#6 RyanAnderson

RyanAnderson

    Участник

  • Пользователь
  • PipPip
  • 70 сообщений

Отправлено 14 Январь 2019 - 18:51

и как вовсе защитить сайт от всякой радости

Тут в принципе ничего сложного. Защита сайта это дело простое.

Самое первое включить логи, что бы они записывали ошибки. Причем включить на постоянную основу. И соответственно время от времени его проверять. В идеале этот файл должен быть пустым, в противном же случае ты должен избавиться от ошибок. Если в программировании не сечешь, то форумы поддержки тебе в помощь.

Как написал Укроп выше, не давать никому доступ к чему либо без оформления какого либо договора или контракта. Как бы смешно это не звучало.

Если у твоего скрипта, использующегося на домене, есть огромное количество модификаций, тем, как скажем в случае с Wordpress, то скачивай эти модификации и темы только с официальных каталогов. Опять же, официальный каталог Wordpress находится прямо в админке. Не ищи Nulled с Codecanyon. Не используй пиратские ресурсы. Что мешает автору супер Nulled дизайна, который он слил по доброте душевной, внедрить куда нибудь в  Header скрипт который будет показывать лишние ссылки анонимным пользователям? Это еще самый добрый пример который я приложил.

Пароль твой должен быть не vOva1220@, а Dww)ZVYMX4AAe3!zIl.



#7 AleksaN22

AleksaN22

    Новичок

  • Пользователь
  • Pip
  • 1 сообщений

Отправлено 01 Май 2019 - 10:58

Меня тоже интересует, столкнулся с этой же проблемой smile.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных