Все, что относится к Web-Программированию (PHP, Perl, JavaScript, MySQL, XML и т.д.)
Важная информация

Уважаемые форумчане MMGP! Мы восстановили свою работу и приносим извинения за временные неудобства.

До недавнего времени домены mmgp.ru и mmgp.com принадлежали одной группе акционеров и использовался только один домен: mmgp.ru. Две недели назад партнерские отношения акционеров были разорваны в связи с невыполнением одной из сторон, которую возглавляет небезызвестный Павел Крымов, возложенных на себя обязанностей.

В ходе разбирательств Павел Крымов принял решение отделиться и развернуть копию форума на домене mmgp.com, который уже выставлен на продажу вместе со всем проектом.

Форум MMGP продолжает свою работу в штатном режиме на домене mmgp.ru. Если у вас возникают проблемы с входом в ваш кабинет, свяжитесь со службой поддержки.

Подробнее о новости

По всем вопросам работы форума, сотрудничества и взаимодействия, просьба обращаться на почту: [email protected]

Ответить
 
Первый пост Опции темы
Старый 25.05.2014, 10:48
#1
Топ Мастер
 
Имя: Олег
Пол: Мужской
Возраст: 35
Адрес: Планета Земля
Инвестирую в: Другое
Регистрация: 25.02.2010
Сообщений: 12,526
Благодарностей: 7,350
КП: 0.073
Как защититься от взлома

Доброе время суток. Есть информационный сайт, точнее 10 статических html страниц. К нему (сайту) нужно подключить скрипт для отправки сообщений с сайта. Подскажите, какой лучше выбрать скрипт и как защититься от взлома? Какие методы/функции использовать для защиты?
silenceinmysoul вне форума  
Старый 25.05.2014, 18:06
#2
Любитель
 
Имя: Станислав
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 16.06.2010
Сообщений: 133
Благодарностей: 12
КП: 0.018
Re: Как защититься от взлома

Можно прочесть несколько статей на тему защиты:
http://mzcoding.com/php_articles/xss...ta_ot_nikh/11/
http://mzcoding.com/php_articles/sql_inekcii_v_php/14/

А по поводу скрипта. Можете в интернете поискать (форма обратной связи). Лучше с нуля написать, если за безопасность уж сильно беспокоитесь
mzcoding вне форума  
Сказали спасибо:
Старый 25.05.2014, 21:59
#3
Топ Мастер
 
Имя: Олег
Пол: Мужской
Возраст: 35
Адрес: Планета Земля
Инвестирую в: Другое
Регистрация: 25.02.2010
Сообщений: 12,526
Благодарностей: 7,350
КП: 0.073
Автор темы Re: Как защититься от взлома

Ну так я если бы я знал все PHP нюансы (пока начал изучать) я бы и сделал с нуля. Просто резко возникла такая необходимость, поэтому задал вопрос.
Спасибо за линки - почитаю! А вообще, уроки по PHP помогут?
silenceinmysoul вне форума  
Старый 21.07.2014, 15:20
#4
Интересующийся
 
Пол: Мужской
Инвестирую в: Стартапы
Регистрация: 21.07.2014
Сообщений: 14
Благодарностей: 0
КП: 0.000
Re: Как защититься от взлома

Для защиты веб-приложения следует использовать следующее:
1.Все директории сайта,в которых идет загрузка постороних файлов изображений и прочего.Защитить файлов .htaccess таким образом чтобы все файлы кроме изображений не были доступны.
2.При создании запросов к базе данных фильтровать данные на всех уровнях.
3.Шифровать важные хешем sha512 с солью.
4.Вести логирование всех действий пользователя.
zetamemoj вне форума  
Старый 23.07.2014, 18:27
#5
Любитель
 
Инвестирую в: Форекс
Регистрация: 25.06.2012
Сообщений: 127
Благодарностей: 27
КП: 0.140
Re: Как защититься от взлома

Не забывайте про фильтрацию SQL inj и XSS. Выставляйте верные права на директории и файлы, избегайте лишних привилегий, например FILE_PRIV в MySQL.
Synopsis вне форума  
Старый 20.09.2014, 19:51
#6
Интересующийся
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 20.09.2014
Сообщений: 10
Благодарностей: 1
КП: 0.000
Re: Как защититься от взлома

Нужно обязательно проверять все данные, которые приходят от пользователя!
если информация будет записана в БД, то выполнять экранирование символов.. в PHP это функция addslashes()
можно еще удалять весь HTML и PHP код из сообщения - функция strip_tags()
Progrer вне форума  
Старый 07.10.2014, 12:07
#7
Интересующийся
 
Регистрация: 07.10.2014
Сообщений: 8
Благодарностей: 3
КП: 0.000
Re: Как защититься от взлома

к вышеперечисленному можно купить сертификат SSL для сайта, который позволить выдавать ваш сайт через более защищенное соединение https
Денис Шамко 1461411097 вне форума  
Старый 07.10.2014, 13:08
#8
Топ Мастер
 
Имя: Олег
Пол: Мужской
Возраст: 35
Адрес: Планета Земля
Инвестирую в: Другое
Регистрация: 25.02.2010
Сообщений: 12,526
Благодарностей: 7,350
КП: 0.073
Автор темы Re: Как защититься от взлома

Цитата:
Сообщение от Денис Шамко 1461411097 Посмотреть сообщение
SSL для сайта, который позволить выдавать ваш сайт через более защищенное соединение https
А это как-то усложнит взлом?
silenceinmysoul вне форума  
Старый 29.03.2015, 02:08
#9
Топ Мастер
 
Имя: Олег
Пол: Мужской
Возраст: 35
Адрес: Планета Земля
Инвестирую в: Другое
Регистрация: 25.02.2010
Сообщений: 12,526
Благодарностей: 7,350
КП: 0.073
Автор темы Re: Как защититься от взлома

Еще такой вопрос, как на счет сайтов на Java? Есть ли какие-то преимущества?
silenceinmysoul вне форума  
Старый 29.03.2015, 15:28
#10
Любитель
 
Имя: Станислав
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 16.06.2010
Сообщений: 133
Благодарностей: 12
КП: 0.018
Re: Как защититься от взлома

На Java (Если речь о Java, а не JavaScript) пишут enterprise в основном, т.е крупные масштабные/высоконагруженные проекты (типо банковских систем и т.д)

Более простые проекты лучше разрабатывать на PHP/Python/ROR/.Net чем на Java
mzcoding вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сегодня, 13:06
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как защититься от ddos атак mysilver Сайт & Серверное администрирование 26 02.02.2019 08:55
Антивирусы, Трояны, Эксплоты. Как защититься? Man of Doom Компьютерная безопасность 210 20.05.2018 11:10
Как защититься от накруток? zvss Список проблемных/неактивных/закрытых программ 10 28.10.2011 23:17
Как защититься от фишинга kislov Компьютерная безопасность 1 02.01.2008 22:36


.