/del
Сообщение отредактировал lekobyroxa: 11 Февраль 2021 - 17:17
Защита сайта
Автор
lekobyroxa
, янв 14 2019 10:51
Сообщений в теме: 6
#1
lekobyroxa
-
- Пользователь
-
- 143 сообщений
Участник
Отправлено 14 Январь 2019 - 10:51
- Michaelalala это нравится
#2
ykpon
-
- Пользователь
-
- 4 027 сообщений
Постоянный пользователь
Отправлено 14 Январь 2019 - 12:23
Как защитить этот скрипт от слива
Не давать никому доступ к сайту. Ни SSH, ни FTP.
#3
lekobyroxa
-
- Пользователь
-
- 143 сообщений
Участник
Отправлено 14 Январь 2019 - 13:08
Не давать никому доступ к сайту. Ни SSH, ни FTP.
Ну по поводу SSH и FTP понятно, но заходить же на него надо...
#4
ykpon
-
- Пользователь
-
- 4 027 сообщений
Постоянный пользователь
Отправлено 14 Январь 2019 - 13:12
Ну по поводу SSH и FTP понятно, но заходить же на него надо...
Не совсем понятна проблема. Файл можно выдернуть только в нескольких случаях:
1) Есть доступ к файлу через FTP/SSH.
2) В файле есть уязвимость, позволяющая скачать или просмотреть любой файл на сервере/сайте.
3) Некорректно работает веб-сервер и вместо того, чтобы файл передать интерпретатору, он отдает его содержимое как статику.
Если файл запускается как скрипт и выполняет свою работу, значит 3 не подходит.
Если никому доступ не давался, значит 1 тоже исключается.
Если в коде нет бекдоров, то 2 исключено.
- lekobyroxa это нравится
#5
deadanykey
-
- Пользователь
-
- 3 415 сообщений
Постоянный пользователь
Отправлено 14 Январь 2019 - 18:07
Прямые руки. Без вариантов.
#6
RyanAnderson
-
- Пользователь
-
- 303 сообщений
Пользователь
Отправлено 14 Январь 2019 - 18:51
и как вовсе защитить сайт от всякой радости
Тут в принципе ничего сложного. Защита сайта это дело простое.
Самое первое включить логи, что бы они записывали ошибки. Причем включить на постоянную основу. И соответственно время от времени его проверять. В идеале этот файл должен быть пустым, в противном же случае ты должен избавиться от ошибок. Если в программировании не сечешь, то форумы поддержки тебе в помощь.
Как написал Укроп выше, не давать никому доступ к чему либо без оформления какого либо договора или контракта. Как бы смешно это не звучало.
Если у твоего скрипта, использующегося на домене, есть огромное количество модификаций, тем, как скажем в случае с Wordpress, то скачивай эти модификации и темы только с официальных каталогов. Опять же, официальный каталог Wordpress находится прямо в админке. Не ищи Nulled с Codecanyon. Не используй пиратские ресурсы. Что мешает автору супер Nulled дизайна, который он слил по доброте душевной, внедрить куда нибудь в Header скрипт который будет показывать лишние ссылки анонимным пользователям? Это еще самый добрый пример который я приложил.
Пароль твой должен быть не vOva1220@, а Dww)ZVYMX4AAe3!zIl.
#7
AleksaN22
-
- Пользователь
-
- 1 сообщений
Новичок
Отправлено 01 Май 2019 - 10:58
Меня тоже интересует, столкнулся с этой же проблемой 
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
