Как защититься от взлома - Веб-программирование | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 434,699 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Все, что относится к Web-Программированию (PHP, Perl, JavaScript, MySQL, XML и т.д.)
При поддержке
Сеть доставки контента, выбранная космическими агентствами
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 21:29
Старый 25.05.2014, 11:48
#1
Топ Мастер
 
Имя: Олег
Пол: Мужской
Возраст: 34
Адрес: Планета Земля
Инвестирую в: Другое
Регистрация: 25.02.2010
Сообщений: 10,090
Благодарностей: 7,354
Записей в блоге: 2
УГ: 1
КП: 0.105
Как защититься от взлома

Доброе время суток. Есть информационный сайт, точнее 10 статических html страниц. К нему (сайту) нужно подключить скрипт для отправки сообщений с сайта. Подскажите, какой лучше выбрать скрипт и как защититься от взлома? Какие методы/функции использовать для защиты?
__________________

Реклама в аватаре и профиле запрещена! (с) Правила форума п.3 Кроме групп "Представитель" и "Премиум"
silenceinmysoul вне форума  
Старый 25.05.2014, 19:06
#2
Любитель
 
Имя: Станислав
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 17.06.2010
Сообщений: 136
Благодарностей: 12
УГ: 0
КП: 0.016
Re: Как защититься от взлома

Можно прочесть несколько статей на тему защиты:
http://mzcoding.com/php_articles/xss...ta_ot_nikh/11/
http://mzcoding.com/php_articles/sql_inekcii_v_php/14/

А по поводу скрипта. Можете в интернете поискать (форма обратной связи). Лучше с нуля написать, если за безопасность уж сильно беспокоитесь
mzcoding вне форума  
Сказали спасибо:
silenceinmysoul (25.05.2014)
Старый 25.05.2014, 22:59
#3
Топ Мастер
 
Имя: Олег
Пол: Мужской
Возраст: 34
Адрес: Планета Земля
Инвестирую в: Другое
Регистрация: 25.02.2010
Сообщений: 10,090
Благодарностей: 7,354
Записей в блоге: 2
УГ: 1
КП: 0.105
Автор темы Re: Как защититься от взлома

Ну так я если бы я знал все PHP нюансы (пока начал изучать) я бы и сделал с нуля. Просто резко возникла такая необходимость, поэтому задал вопрос.
Спасибо за линки - почитаю! А вообще, уроки по PHP помогут?
__________________

Реклама в аватаре и профиле запрещена! (с) Правила форума п.3 Кроме групп "Представитель" и "Премиум"
silenceinmysoul вне форума  
Старый 21.07.2014, 16:20
#4
Интересующийся
 
Пол: Мужской
Инвестирую в: Стартапы
Регистрация: 21.07.2014
Сообщений: 8
Благодарностей: 0
УГ: 0
КП: 0.000
Re: Как защититься от взлома

Для защиты веб-приложения следует использовать следующее:
1.Все директории сайта,в которых идет загрузка постороних файлов изображений и прочего.Защитить файлов .htaccess таким образом чтобы все файлы кроме изображений не были доступны.
2.При создании запросов к базе данных фильтровать данные на всех уровнях.
3.Шифровать важные хешем sha512 с солью.
4.Вести логирование всех действий пользователя.
zetamemoj вне форума  
Старый 23.07.2014, 19:27
#5
Любитель
 
Инвестирую в: Форекс
Регистрация: 25.06.2012
Сообщений: 99
Благодарностей: 27
УГ: 0
КП: 0.112
Re: Как защититься от взлома

Не забывайте про фильтрацию SQL inj и XSS. Выставляйте верные права на директории и файлы, избегайте лишних привилегий, например FILE_PRIV в MySQL.
Synopsis вне форума  
Старый 20.09.2014, 20:51
#6
Интересующийся
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 20.09.2014
Сообщений: 10
Поблагодарили: 1 раз
УГ: 0
КП: 0.000
Re: Как защититься от взлома

Нужно обязательно проверять все данные, которые приходят от пользователя!
если информация будет записана в БД, то выполнять экранирование символов.. в PHP это функция addslashes()
можно еще удалять весь HTML и PHP код из сообщения - функция strip_tags()
Progrer вне форума  
Старый 07.10.2014, 13:07
#7
Интересующийся
 
Регистрация: 07.10.2014
Сообщений: 5
Благодарностей: 3
УГ: 0
КП: 0.000
Re: Как защититься от взлома

к вышеперечисленному можно купить сертификат SSL для сайта, который позволить выдавать ваш сайт через более защищенное соединение https
Денис Шамко 1461411097 вне форума  
Старый 07.10.2014, 14:08
#8
Топ Мастер
 
Имя: Олег
Пол: Мужской
Возраст: 34
Адрес: Планета Земля
Инвестирую в: Другое
Регистрация: 25.02.2010
Сообщений: 10,090
Благодарностей: 7,354
Записей в блоге: 2
УГ: 1
КП: 0.105
Автор темы Re: Как защититься от взлома

Цитата:
Сообщение от Денис Шамко 1461411097 Посмотреть сообщение
SSL для сайта, который позволить выдавать ваш сайт через более защищенное соединение https
А это как-то усложнит взлом?
__________________

Реклама в аватаре и профиле запрещена! (с) Правила форума п.3 Кроме групп "Представитель" и "Премиум"
silenceinmysoul вне форума  
Старый 29.03.2015, 03:08
#9
Топ Мастер
 
Имя: Олег
Пол: Мужской
Возраст: 34
Адрес: Планета Земля
Инвестирую в: Другое
Регистрация: 25.02.2010
Сообщений: 10,090
Благодарностей: 7,354
Записей в блоге: 2
УГ: 1
КП: 0.105
Автор темы Re: Как защититься от взлома

Еще такой вопрос, как на счет сайтов на Java? Есть ли какие-то преимущества?
__________________

Реклама в аватаре и профиле запрещена! (с) Правила форума п.3 Кроме групп "Представитель" и "Премиум"
silenceinmysoul вне форума  
Старый 29.03.2015, 16:28
#10
Любитель
 
Имя: Станислав
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 17.06.2010
Сообщений: 136
Благодарностей: 12
УГ: 0
КП: 0.016
Re: Как защититься от взлома

На Java (Если речь о Java, а не JavaScript) пишут enterprise в основном, т.е крупные масштабные/высоконагруженные проекты (типо банковских систем и т.д)

Более простые проекты лучше разрабатывать на PHP/Python/ROR/.Net чем на Java
mzcoding вне форума  
Старый 26.04.2015, 13:48
#11
Интересующийся
 
Имя: Ярослав
Адрес: Владивосток
Регистрация: 15.01.2015
Сообщений: 11
Поблагодарили: 1 раз
УГ: 3
КП: 0.000
Re: Как защититься от взлома

купи ssl, DDoS и поставь фильтрацию)
Ярослав Чернов вне форума  
Старый 26.04.2015, 14:10
#12
Топ Мастер
 
Имя: Олег
Пол: Мужской
Возраст: 34
Адрес: Планета Земля
Инвестирую в: Другое
Регистрация: 25.02.2010
Сообщений: 10,090
Благодарностей: 7,354
Записей в блоге: 2
УГ: 1
КП: 0.105
Автор темы Re: Как защититься от взлома

Цитата:
Сообщение от mzcoding Посмотреть сообщение
Python
Насколько я знаю, данный язык программирования потихоньку отмирает, так как разработчики забросили свое "детище"
Цитата:
Сообщение от Ярослав Чернов Посмотреть сообщение
купи ssl, DDoS и поставь фильтрацию
DDOS не помогает от взломов - помогает от многочисленных запросов.
SSL - шифрует трафик от клиента до сервера, что опять же не спасает от взлома
А ставить фильтрацию чего?
__________________

Реклама в аватаре и профиле запрещена! (с) Правила форума п.3 Кроме групп "Представитель" и "Премиум"
silenceinmysoul вне форума  
Старый 14.05.2015, 12:02
#13
Любитель
 
Регистрация: 11.02.2013
Сообщений: 84
Благодарностей: 111
УГ: 1
КП: 0.012
Re: Как защититься от взлома

чё вы пургу несете???

у человека есть 10 хтмлек
ему нужно сделать отправку письма?

если это нечто вроде подписки либо "вбей мыло и получи письмо" тогда делается всё оч просто. в скайпе etojeseed расскажу.

http://volbot.ruspf.com/

вот пример сам.

НИКАКИХ БД НЕ НУЖНО! с фильтрациями УБЕЙТЕСЬ! обычного filter_var вшитого php хватит!!!

мыла сохраняются в файл.

если что-то посложнее то за еду помогу =)
Alexey Solodovnikov вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 21:29
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Антивирусы, Трояны, Эксплоты. Как защититься? Man of Doom Компьютерная безопасность 208 09.08.2017 13:17
Как защититься от ddos атак mysilver Сайт & Серверное администрирование 25 17.04.2014 17:08
Как защититься от накруток? zvss Список проблемных/неактивных/закрытых программ 10 29.10.2011 00:17
Как защититься от фишинга kislov Компьютерная безопасность 1 02.01.2008 22:36


Случайные темы
Аватар ~XG~
В какой валюте лучше брать кредит
От ~XG~ в разделе «Банковский форум»
Аватара нет
btcclaim.ir 60 (90%), 100 (10%) satoshi every 10 min FH
От chibis00 в разделе «Список проблемных/неактивных/закрытых кранов»
Аватара нет
120return.com-120return.com
От genka025 в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар dengov
Reuters узнал о подготовке самого дорогого в 2016 году IPO
От dengov в разделе «Новости в мире финансов и инвестиций»
Аватар bizneser
Спортивный симулятор Steep перешёл на стадию открытого бета-тестирования
От bizneser в разделе «Новости технологий и интернета»
.     
Пользователей
434,699
Тем
504,384
Сообщений
12,663,636

mmgp.telegram