Как защитить сайт от взлома?

04 сентября в 14:10
198
Ответы (33)
  • 4 сентября 2015 в 19:02 • #
    Леонид Аливинский

    Весьма сложный вопрос.

    Это проблема аналогична "взлому квартиры".
    Не бывает абсолютной защиты.

    Т.е вы для себя должны оценить насколько ценная информация на вашем сайте.
    Исходя из этого принимаете решение.

    1. Воспользоваться средствами защиты, предлагаемые хостерами (организациями, где расположены сервера с вашим сайтом).

    2. Если вы хотите свой сайт хранить на собственном сервере, то это файрвол, причем как софтверный, так и аппаратный. Ну и так далее.

    Вообще-то я не с того начал. Необходимо знать что за сайт (интернет-магазин, для внутреннего пользования, сайт - реклама и пр. Какая аудитория? Где находится сайт (физически)? Кто может быть заинтересован во взломе вашего сайта? Сколько средств вы готовы потратить на защиту своего сайта?

    Одним из не последних "способов" защиты сайта, сделать его неинтересным для взлома, т.е., например, сделать сайт-визитку.

  • 5 сентября 2015 в 06:46 • #
    Дмитрий Пименов

    полагаю стопроцетной защиты нет

  • 8 сентября 2015 в 06:31 • #
    Сергей Игнатенко

    Без информации на какой технологии сделан ваш сайт, и на каком сервере находиться, задавать такой вопрос бессмысленно.

  • 8 сентября 2015 в 08:17 • #
    Голибшох Нуров

    Для ответа на данный вопрос нужно с начало уточнить много разных нюансов, например сайт на чем написан, движок какой, на каком сервере стоит, сервер свой или у провайдера арендуется, какая ОС на серваке и т.д. Только выяснив эти вопросы можно предпринимать какие то шаги для более надежности и защиты сайта. Кстати, чем прочнее защита тем сложнее станет доступность данных. Это я так, к слову. А самая абсолютно защищенная система это выключенная система... за закрытой дверью... ключ от которого потерян.

  • 8 сентября 2015 в 11:02 • #
    Сергей Сахапов

    Этим должны заниматься профессионалы.
    Обратитесь ко мне.
    Сергей Сахапов

  • 8 сентября 2015 в 12:21 • #
    Владислав Петров

    перевести сайт на последнюю версию joomla..... - обращайтесь - занимаюсь преводом сайтов на Joomla а также http://design.380612.com/ от 100$

  • 8 сентября 2015 в 12:59 • #
    Юрий Востряков

    Надо использовать при разработке сайта современные стандарты по защите:
    1. протокол SSL
    2. токены доступа для авторизации (протокол OAuth2) - тогда не надо будет передавать логин-пароль в запросах
    3. нельзя подключать уровень доступа данных к интерфейсу пользователя - между ними должен быть бизнес-уровень: интерфейс - бизнес-уровень - доступ к данным - БД (схема рбычно сложнее)

    А CMS надо использовать тогда, когда хорошо разбираешься в коде этого CMS.

  • 8 сентября 2015 в 13:50 • #
    Дмитрий Бородин

    А не надо его защищать. Пускай себе ломают. Что они с ним сделают? Ну разместят какуюто информацию свою, уничтожат, исковеркают. Поменял пароль и скопировал всё заново. В конце концов им это надоест.

  • 8 сентября 2015 в 15:41 • #
    Никита Иноземцев

    Профессионалы.ru?

  • 8 сентября 2015 в 21:43 • #
    Сергей Жданов

    Лучшая защита от взлома сайта - это своевременное резервное копирование. Ну а если случаи взлома станут повторяться с некоторой регулярностью - то подразделение К.

  • 11 сентября 2015 в 17:39 • #
    Денис Храмцов

    Вы это серьезно? :)

    Хотя, судя по уровню работ в портфолио, серьезно..... Очень запущенный случай.

  • 11 сентября 2015 в 19:52 • #
    Владислав Петров

    что так все плохо? ) в интернет довольно много сайтов еще хуже, или вы делает идеальные сайты?.....
    объясните в чем запущенность?

  • 14 сентября 2015 в 15:19 • #
    Денис Храмцов

    Как минимум в предложении перевести неизвестный вам сайт на " последнюю версию joomla".

    Профессионалы.ру переведете? :)

  • 14 сентября 2015 в 22:21 • #
    Владислав Петров

    Профессионалы.ру это фактически блог, в joomla есть хороший компонент блога, поэтому технически нет большой сложности

  • 15 сентября 2015 в 11:31 • #
    Денис Храмцов

    Ахахахаха, прекратите, что вы делаете! :)))))

    В вашем комментарии все прекрасно.

    Мужики то не знают. Все сидят пилят что то. А надо то всего лишь поставить джумлу с модулем блога. И никаких технических трудностей.

    Директор по развитию тоже сильно удивится, что проф.ру по сути блог :)

    И для того, что бы розовые очки немного потемнели. Есть 6 с плюсом миллионов пользователей, кратное число связей между ними. Теперь "простая" задача: в удобоваримое время подсчитать количество "рукопожатий" между двумя случайными пользователями (вы зашли в профиль случайного пользователя, нужно показать как вы связаны). Какой модуль джумлы это сделает в риалтайме? Ну или хотя бы подготовит данные для оперативного вывода? И это только одна малююююююююююсенькая задача.

    А что касается модуля блога, он сам по себе пишется за полдня, такие механизмы вообще в расчет не берутся ;)

  • 15 сентября 2015 в 15:01 • #
    Владислав Петров

    да малюсенькие задачи я не учитывал, так как 1 к 1 замены не получится.... только относительныо простые сайты можно перевести на joomla.... что мне нужно это расписывать, это не понятно с самого начала?!

  • 15 сентября 2015 в 15:52 • #
    Денис Храмцов

    Вот и возвращаемся к вашему первому посту. Вы посоветовали перевести на джумлу сайт, о котором вам ничего не известно.

    А если посмотрите кто автор вопроса, то ваш ответ становится еще более странным.

    А джумла - это не всегда (практически всегда НЕ, на самом деле) уместный монстр. Можно предложить еще всякие вордпрессы, модИксы и т.д. и т.п.

  • 15 сентября 2015 в 20:32 • #
    Владислав Петров

    да я посоветовал перевести сайт на joomla.....
    да мне ничего не известно о сайте который КТО-ТО (не обязательно Вы так как Вы не единственный пользователь интернет и посетитель этого сайта) захочет перевести на Joomla
    Вы думаете что я отвечал автору поста?
    Откуда такая уверенность?
    Или Вы думает что лично Вам предполагал перевести Ваш несуществующий сайт написанный на СУПЕР пупер ДВИЖКЕ?!!!
    Наверное, Вы лично написали более продвинутую систему управления контентом - значительно лучше чем joomla, wordpress, modx.... может покажете свое ЧУДО? )))

  • 15 сентября 2015 в 20:40 • #
    Денис Храмцов

    :) вы на нем сейчас находитесь, например.

  • 9 октября 2015 в 10:20 • #
    Юрий Востряков

    Денис, Вы, судя по Вашим ответам, один из разработчиков этого сайта.

    А на чём он написан? На Java (как и Одноклассники)?

  • 9 октября 2015 в 12:17 • #
    Денис Храмцов

    PHP, как фейсбук :)

  • 9 октября 2015 в 13:05 • #
    Рашид Галимович Гильфанов

    а как в сравнении с ним? Какое соотношение - есть замеры?

  • 9 октября 2015 в 13:26 • #
    Денис Храмцов

    С ним это с кем, с фейсбуком? Какого рода замеры?

  • 9 октября 2015 в 13:31 • #
    Рашид Галимович Гильфанов

    да. Ну там - число комментариев, число просмотров - интересно, как идёт конкуренция, есть же какие то параметры сравнения?

  • 9 октября 2015 в 13:40 • #
    Денис Храмцов

    Конкуренция больше с LinkedIn идет. По информации о подобного рода замерам можно обратиться к Дмитрий Щелкунов

  • 10 октября 2015 в 18:49 • #
    Юрий Востряков

    Денис, 7млн записей для серверной БД - обычный случай.

    А какая у Вас используется СУБД? Судя по тому, как на этом сайте критикуют Microsoft, это наверняка не SQL Server. А тогда что? Неужели Oracle (с его ценовой политикой)?

  • 10 октября 2015 в 20:33 • #
    Денис Храмцов

    :) разве других не бывает? Все проще на самом деле.

    Но очень близко к Оракл: один из форков MySQL.

  • 10 октября 2015 в 20:44 • #
    Юрий Востряков

    С таким я никогда не сталкивался...

    Я вот о чём хотел Вас спросить: в SQL Server если для таблицы назначен первичный ключ, то по нему строится кластерный индекс (кластерный индекс может быть только один) и таблица упорядочивается согласно кластерному индексу.

    А в MySQL то же так?

    Мой конечный вопрос такой: используете ли Вы в качестве первичных ключей таблиц Guid (он по своей природе не упорядочен)?

  • 11 октября 2015 в 18:31 • #
    Денис Храмцов

    Для таблиц типа innoDB примерно так же, строится кластерный индекс, со своими нюансами.

    Нет, guid не используем, я лично считаю это порочной практикой, использование guid.

  • 12 октября 2015 в 17:39 • #
    Никита Иноземцев

    Привычка троллить осталась?)

  • 12 октября 2015 в 18:00 • #
    Денис Храмцов

    Не только осталась, но и всячески культивируется :;)

  • 13 октября 2015 в 18:55 • #
    Денис Храмцов

    Никита, не игнорируй меня :)

  • 13 октября 2015 в 18:57 • #
    Никита Иноземцев

    Давненько мы Денис с тобой вискарик не пропускали....

>