Как защититься от взлома - Веб-программирование | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 456,914 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Все, что относится к Web-Программированию (PHP, Perl, JavaScript, MySQL, XML и т.д.)
При поддержке
Сеть доставки контента, выбранная космическими агентствами
Важная информация
Узнай, кто стал "Бизнес-леди MMGP-2018"
Внимание! Акция для копирайтеров: ЭПС-эксперт (2-10 поинтов за 1000 символов)
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 02:19
Старый 25.05.2014, 10:48
#1
Топ Мастер
 
Имя: Олег
Пол: Мужской
Возраст: 34
Адрес: Планета Земля
Инвестирую в: Другое
Регистрация: 25.02.2010
Сообщений: 10,039
Благодарностей: 7,354
Записей в блоге: 2
УГ: 1
КП: 0.106
Как защититься от взлома

Доброе время суток. Есть информационный сайт, точнее 10 статических html страниц. К нему (сайту) нужно подключить скрипт для отправки сообщений с сайта. Подскажите, какой лучше выбрать скрипт и как защититься от взлома? Какие методы/функции использовать для защиты?
silenceinmysoul вне форума  
Старый 25.05.2014, 18:06
#2
Любитель
 
Имя: Станислав
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 16.06.2010
Сообщений: 139
Благодарностей: 13
УГ: 0
КП: 0.017
Re: Как защититься от взлома

Можно прочесть несколько статей на тему защиты:
http://mzcoding.com/php_articles/xss...ta_ot_nikh/11/
http://mzcoding.com/php_articles/sql_inekcii_v_php/14/

А по поводу скрипта. Можете в интернете поискать (форма обратной связи). Лучше с нуля написать, если за безопасность уж сильно беспокоитесь
mzcoding вне форума  
Сказали спасибо:
silenceinmysoul (25.05.2014)
Старый 25.05.2014, 21:59
#3
Топ Мастер
 
Имя: Олег
Пол: Мужской
Возраст: 34
Адрес: Планета Земля
Инвестирую в: Другое
Регистрация: 25.02.2010
Сообщений: 10,039
Благодарностей: 7,354
Записей в блоге: 2
УГ: 1
КП: 0.106
Автор темы Re: Как защититься от взлома

Ну так я если бы я знал все PHP нюансы (пока начал изучать) я бы и сделал с нуля. Просто резко возникла такая необходимость, поэтому задал вопрос.
Спасибо за линки - почитаю! А вообще, уроки по PHP помогут?
silenceinmysoul вне форума  
Старый 21.07.2014, 15:20
#4
Интересующийся
 
Пол: Мужской
Инвестирую в: Стартапы
Регистрация: 21.07.2014
Сообщений: 12
Благодарностей: 0
УГ: 0
КП: 0.000
Re: Как защититься от взлома

Для защиты веб-приложения следует использовать следующее:
1.Все директории сайта,в которых идет загрузка постороних файлов изображений и прочего.Защитить файлов .htaccess таким образом чтобы все файлы кроме изображений не были доступны.
2.При создании запросов к базе данных фильтровать данные на всех уровнях.
3.Шифровать важные хешем sha512 с солью.
4.Вести логирование всех действий пользователя.
zetamemoj вне форума  
Старый 23.07.2014, 18:27
#5
Любитель
 
Инвестирую в: Форекс
Регистрация: 25.06.2012
Сообщений: 100
Благодарностей: 28
УГ: 0
КП: 0.114
Re: Как защититься от взлома

Не забывайте про фильтрацию SQL inj и XSS. Выставляйте верные права на директории и файлы, избегайте лишних привилегий, например FILE_PRIV в MySQL.
Synopsis вне форума  
Старый 20.09.2014, 19:51
#6
Интересующийся
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 20.09.2014
Сообщений: 10
Поблагодарили: 1 раз
УГ: 0
КП: 0.000
Re: Как защититься от взлома

Нужно обязательно проверять все данные, которые приходят от пользователя!
если информация будет записана в БД, то выполнять экранирование символов.. в PHP это функция addslashes()
можно еще удалять весь HTML и PHP код из сообщения - функция strip_tags()
Progrer вне форума  
Старый 07.10.2014, 12:07
#7
Интересующийся
 
Регистрация: 07.10.2014
Сообщений: 5
Благодарностей: 3
УГ: 0
КП: 0.000
Re: Как защититься от взлома

к вышеперечисленному можно купить сертификат SSL для сайта, который позволить выдавать ваш сайт через более защищенное соединение https
Денис Шамко 1461411097 вне форума  
Старый 07.10.2014, 13:08
#8
Топ Мастер
 
Имя: Олег
Пол: Мужской
Возраст: 34
Адрес: Планета Земля
Инвестирую в: Другое
Регистрация: 25.02.2010
Сообщений: 10,039
Благодарностей: 7,354
Записей в блоге: 2
УГ: 1
КП: 0.106
Автор темы Re: Как защититься от взлома

Цитата:
Сообщение от Денис Шамко 1461411097 Посмотреть сообщение
SSL для сайта, который позволить выдавать ваш сайт через более защищенное соединение https
А это как-то усложнит взлом?
silenceinmysoul вне форума  
Старый 29.03.2015, 01:08
#9
Топ Мастер
 
Имя: Олег
Пол: Мужской
Возраст: 34
Адрес: Планета Земля
Инвестирую в: Другое
Регистрация: 25.02.2010
Сообщений: 10,039
Благодарностей: 7,354
Записей в блоге: 2
УГ: 1
КП: 0.106
Автор темы Re: Как защититься от взлома

Еще такой вопрос, как на счет сайтов на Java? Есть ли какие-то преимущества?
silenceinmysoul вне форума  
Старый 29.03.2015, 15:28
#10
Любитель
 
Имя: Станислав
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 16.06.2010
Сообщений: 139
Благодарностей: 13
УГ: 0
КП: 0.017
Re: Как защититься от взлома

На Java (Если речь о Java, а не JavaScript) пишут enterprise в основном, т.е крупные масштабные/высоконагруженные проекты (типо банковских систем и т.д)

Более простые проекты лучше разрабатывать на PHP/Python/ROR/.Net чем на Java
mzcoding вне форума  
Старый 26.04.2015, 12:48
#11
Интересующийся
 
Имя: Ярослав
Адрес: Владивосток
Регистрация: 15.01.2015
Сообщений: 12
Поблагодарили: 1 раз
УГ: 3
КП: 0.000
Re: Как защититься от взлома

купи ssl, DDoS и поставь фильтрацию)
Ярослав Чернов вне форума  
Старый 26.04.2015, 13:10
#12
Топ Мастер
 
Имя: Олег
Пол: Мужской
Возраст: 34
Адрес: Планета Земля
Инвестирую в: Другое
Регистрация: 25.02.2010
Сообщений: 10,039
Благодарностей: 7,354
Записей в блоге: 2
УГ: 1
КП: 0.106
Автор темы Re: Как защититься от взлома

Цитата:
Сообщение от mzcoding Посмотреть сообщение
Python
Насколько я знаю, данный язык программирования потихоньку отмирает, так как разработчики забросили свое "детище"
Цитата:
Сообщение от Ярослав Чернов Посмотреть сообщение
купи ssl, DDoS и поставь фильтрацию
DDOS не помогает от взломов - помогает от многочисленных запросов.
SSL - шифрует трафик от клиента до сервера, что опять же не спасает от взлома
А ставить фильтрацию чего?
silenceinmysoul вне форума  
Старый 14.05.2015, 11:02
#13
Любитель
 
Регистрация: 11.02.2013
Сообщений: 84
Благодарностей: 111
УГ: 1
КП: 0.010
Re: Как защититься от взлома

чё вы пургу несете???

у человека есть 10 хтмлек
ему нужно сделать отправку письма?

если это нечто вроде подписки либо "вбей мыло и получи письмо" тогда делается всё оч просто. в скайпе etojeseed расскажу.

http://volbot.ruspf.com/

вот пример сам.

НИКАКИХ БД НЕ НУЖНО! с фильтрациями УБЕЙТЕСЬ! обычного filter_var вшитого php хватит!!!

мыла сохраняются в файл.

если что-то посложнее то за еду помогу =)
Alexey Solodovnikov вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 02:19
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Антивирусы, Трояны, Эксплоты. Как защититься? Man of Doom Компьютерная безопасность 210 Вчера 10:10
Как защититься от ddos атак mysilver Сайт & Серверное администрирование 25 17.04.2014 16:08
Как защититься от накруток? zvss Список проблемных/неактивных/закрытых программ 10 28.10.2011 23:17
Как защититься от фишинга kislov Компьютерная безопасность 1 02.01.2008 21:36


Случайные темы
Аватар Shurupov
У сборщиков долгов тоже кризис: коллекторы сокращают сотрудников
От Shurupov в разделе «Новости в мире финансов и инвестиций»
Аватар upline
Zcash и Ethereum: как два блокчейна развиваются вместе
От upline в разделе «Новости криптовалют»
Аватара нет
Беларусь выплатила часть кредита МВФ.
От Владислав Бабич в разделе «Новости в мире финансов и инвестиций»
Аватара нет
Есть много предложений по работе
От unkind в разделе «Другая работа/сервис»
Аватар pilot10
Неотвратимая децентрализованная компьютерная революция
От pilot10 в разделе «Новости в мире финансов и инвестиций»
.     
Пользователей
456,914
Тем
534,403
Сообщений
13,460,048

mmgp.telegram