|
сайт и его безопасность
|
||
|---|---|---|
Участник
Откуда: Елабуга & Казань & Москва & Набережные челны
Сообщения: 4 025 |
||
| 14.01.2013, 12:42 |
|
|
|
|
|
сайт и его безопасность
|
|||
|---|---|---|---|
|
#18+
Уважаемый модератор, возможно, это не сюда - тогда прошу перенести в правильное место. Спасибо. В сайтах я вообще чайник, но пугают, страшным пуганием причем, что его обязательно взломают - причем логика в словах пугающих есть. И, мол, не надо помогать хакерам, а надо зашифровать все, что можно и что нельзя. Вплоть до префиксов в таблицах и т.п. Я-то обычно как пишу: максимально прозрачно, везде комментарии и описания. если таблица - у нее строго префикс tbl_, вьюха - vw и так далее. Нет, говорят, нельзя так. Однако полагаю, если хакеру хватило ума сайт взломать, то и понять, где таблица, а где вьюшка - он и так сможет. равно как и для чего предназначена таблица, даже если у нее не говорящее название и нет описания вообще. ы? Ну и финальный вопрос, чайниковский. А вообще в mysql я могу закрыть доступ к таблицам и работать только, исключительно через процедуры и функции? Как? InnoDB. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2013, 14:50 |
|
||
|
сайт и его безопасность
|
|||
|---|---|---|---|
|
#18+
Взломать-то, конечно, взломают. Но чтобы целью взлома стали именно данные в базе - нужно очень постараться заслужить это. Имхо, в 99,9% случаев ваша база никого не интересует. А интересует подложить вам на сайт зловреда, в виде редиректа на другой сайт или прям сразу какую-нибудь гадость для ваших посетителей. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2013, 14:59 |
|
||
|
сайт и его безопасность
|
|||
|---|---|---|---|
|
#18+
Сайт-то на какой платформе? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2013, 15:00 |
|
||
|
сайт и его безопасность
|
|||
|---|---|---|---|
|
#18+
Usersнадо зашифровать все, что можно и что нельзя. Вплоть до префиксов в таблицахГлупости. Надо писать безопасный с точки зрения "взлома" код. Если же злоумышленник каким-то образом через дыры в коде добрался до БД, то абракадабрица в префиксах всего лишь немного усложнит ему жизнь, но не сделает задачу невыполнимой. Вообще, есть смысл сперва определить что и от чего следует защищать. А потом уже строить стратегии защиты. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2013, 15:01 |
|
||
|
сайт и его безопасность
|
|||
|---|---|---|---|
|
#18+
кто говорит? если начальник - делайте как он велит, но записывайте сколько времени вы тратите на эту чушь. потом перестанет говорить. если левые люди - шлите их смело. и так вон сбербанковскими продуктами пользоваться невозможно. еще не хватало такого на обычном сайте ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2013, 19:38 |
|
||
|
сайт и его безопасность
|
|||
|---|---|---|---|
|
#18+
miksoft, WordPress, для блога выбран. Пока нифига не знаю даже, как это сделать, просто рядом с базой WordPress хочу положить еще базу и в ней процедуры. :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2013, 20:52 |
|
||
|
сайт и его безопасность
|
|||
|---|---|---|---|
|
#18+
netwind, Сбербанк не ругать, в сбербанке я внути варился кучу времени, там не все так просто, как кажется - именно из-за руководства, а не разработчиков. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2013, 20:54 |
|
||
|
сайт и его безопасность
|
|||
|---|---|---|---|
|
#18+
Usersmiksoft, WordPress, для блога выбран. Пока нифига не знаю даже, как это сделать, просто рядом с базой WordPress хочу положить еще базу и в ней процедуры. :)Ну раз WordPress, то PHP. По моему ощущению (в т.ч. на основе личного опыта) ломают обычно в таком порядке (по убыванию вероятности): 1) Угон паролей из практически любого мало-мальски распространенного FTP/SSH-клиента 2) Взлом через кривые настройки PHP/Апача и т.п. 3) Взлом через скрипты сайта или CMS. Модератор: Тема перенесена из форума "MySQL". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2013, 21:27 |
|
||
|
сайт и его безопасность
|
|||
|---|---|---|---|
|
#18+
Users, так оно и видно. возникший у вас вопрос по сути пустяковый для стандартного веба. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2013, 00:51 |
|
||
|
сайт и его безопасность
|
|||
|---|---|---|---|
|
#18+
miksoft3) Взлом через скрипты сайта или CMS.Думаю, для популярных и годами не обновляемых движков и/или используемых в них компонентов этот пункт запросто может быть на первом месте. Легко делается простеньким скриптом. Ибо эксплойтов хватает, а угона паролей и поиска кривых настроек сервера даже и не требуется. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2013, 01:46 |
|
||
|
сайт и его безопасность
|
|||
|---|---|---|---|
|
#18+
Users, По сути, если у вас сайт, у которого до несколько тысяч посетителей в день, то достаточно следовать 3м парвилам: 1. Избегайте на компе зловредного софта, который может угнать пароли 2. Фильтруйте все входные данные от пользователя: $_GET, $_POST, $_SERVER[HTTP_...], $_FILES 3. Запретите запуск через http всех остальных файлов, которые по логике нельзя (хотя сейчас так не делают, везде одна точка входа, а остальные htaccess deny from all) В случае если у вас хорошо раскрученый сайт, если вы задаете такие вопросы, тут уже придетсья обращаться к специалистам (или нанимать нормальных программистов) Если же у вас CMS, держите версию актуальной. Тут вы уже ничего сами сделать не сможете. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2013, 12:42 |
|
||
|
сайт и его безопасность
|
|||
|---|---|---|---|
|
#18+
Users А вообще в mysql я могу закрыть доступ к таблицам и работать только, исключительно через процедуры и функции? Как? InnoDB. Не только можете, но и нужно так делать. В PHP для этого есть mysqli или PDO. Специально создавались для более полного использования возможностей появившихся в MySQL 5. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2013, 16:56 |
|
||
|
сайт и его безопасность
|
|||
|---|---|---|---|
|
#18+
massenaUsers А вообще в mysql я могу закрыть доступ к таблицам и работать только, исключительно через процедуры и функции? Как? InnoDB. Не только можете, но и нужно так делать. В PHP для этого есть mysqli или PDO. Специально создавались для более полного использования возможностей появившихся в MySQL 5. в php есть, а в mysql для этого ничего по сути нет. есть реализованные для галочки процедуры, но работают они плохо. компиляции процедур нет. сам язык беден. да и вообще нет такой традиции хранения логики в mysql, поэтому и ожидать нечего. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2013, 19:20 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=38109627&tid=1464222]: |
0ms |
get settings: |
5ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
52ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
41ms |
get tp. blocked users: |
1ms |
| others: | 195ms |
| total: | 326ms |
| 0 / 0 |
