Вернуться   Форум о заработке и инвестициях > > >
?
Вход через:  
Все, что относится к Web-Программированию (PHP, Perl, JavaScript, MySQL, XML и т.д.)
Важная информация
Проект mmgp.ru возобновляет работу! По всем вопросам работы форума, сотрудничества и взаимодействия, просьба обращаться на почту: [email protected] Если при попытке авторизации на форуме с вашими данными логин не происходит - необходимо восстановить пароль через стандартную форму.
Алло, мы ищем стартапы! подробнее...
Ответить
 
Первый пост Опции темы
Сегодня, 18:37
Система рекламных объявлений Ads.MMGP.ru
Старый 25.05.2014, 10:48
#1
Топ Мастер
 
Имя: Олег
Пол: Мужской
Возраст: 35
Адрес: Планета Земля
Инвестирую в: Другое
Регистрация: 25.02.2010
Сообщений: 10,054
Как защититься от взлома

Доброе время суток. Есть информационный сайт, точнее 10 статических html страниц. К нему (сайту) нужно подключить скрипт для отправки сообщений с сайта. Подскажите, какой лучше выбрать скрипт и как защититься от взлома? Какие методы/функции использовать для защиты?
silenceinmysoul вне форума  
Старый 25.05.2014, 18:06
#2
Любитель
 
Имя: Станислав
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 16.06.2010
Сообщений: 120
Re: Как защититься от взлома

Можно прочесть несколько статей на тему защиты:
http://mzcoding.com/php_articles/xss...ta_ot_nikh/11/
http://mzcoding.com/php_articles/sql_inekcii_v_php/14/

А по поводу скрипта. Можете в интернете поискать (форма обратной связи). Лучше с нуля написать, если за безопасность уж сильно беспокоитесь
mzcoding вне форума  
Старый 25.05.2014, 21:59
#3
Топ Мастер
 
Имя: Олег
Пол: Мужской
Возраст: 35
Адрес: Планета Земля
Инвестирую в: Другое
Регистрация: 25.02.2010
Сообщений: 10,054
Автор темы Re: Как защититься от взлома

Ну так я если бы я знал все PHP нюансы (пока начал изучать) я бы и сделал с нуля. Просто резко возникла такая необходимость, поэтому задал вопрос.
Спасибо за линки - почитаю! А вообще, уроки по PHP помогут?
silenceinmysoul вне форума  
Старый 21.07.2014, 15:20
#4
Интересующийся
 
Пол: Мужской
Инвестирую в: Стартапы
Регистрация: 21.07.2014
Сообщений: 8
Re: Как защититься от взлома

Для защиты веб-приложения следует использовать следующее:
1.Все директории сайта,в которых идет загрузка постороних файлов изображений и прочего.Защитить файлов .htaccess таким образом чтобы все файлы кроме изображений не были доступны.
2.При создании запросов к базе данных фильтровать данные на всех уровнях.
3.Шифровать важные хешем sha512 с солью.
4.Вести логирование всех действий пользователя.
zetamemoj вне форума  
Старый 23.07.2014, 18:27
#5
Любитель
 
Инвестирую в: Форекс
Регистрация: 25.06.2012
Сообщений: 124
Re: Как защититься от взлома

Не забывайте про фильтрацию SQL inj и XSS. Выставляйте верные права на директории и файлы, избегайте лишних привилегий, например FILE_PRIV в MySQL.
Synopsis вне форума  
Старый 20.09.2014, 19:51
#6
Интересующийся
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 20.09.2014
Сообщений: 10
Re: Как защититься от взлома

Нужно обязательно проверять все данные, которые приходят от пользователя!
если информация будет записана в БД, то выполнять экранирование символов.. в PHP это функция addslashes()
можно еще удалять весь HTML и PHP код из сообщения - функция strip_tags()
Progrer вне форума  
Старый 07.10.2014, 12:07
#7
Интересующийся
 
Регистрация: 07.10.2014
Сообщений: 5
Re: Как защититься от взлома

к вышеперечисленному можно купить сертификат SSL для сайта, который позволить выдавать ваш сайт через более защищенное соединение https
Денис Шамко 1461411097 вне форума  
Старый 07.10.2014, 13:08
#8
Топ Мастер
 
Имя: Олег
Пол: Мужской
Возраст: 35
Адрес: Планета Земля
Инвестирую в: Другое
Регистрация: 25.02.2010
Сообщений: 10,054
Автор темы Re: Как защититься от взлома

Цитата:
Сообщение от Денис Шамко 1461411097 Посмотреть сообщение
SSL для сайта, который позволить выдавать ваш сайт через более защищенное соединение https
А это как-то усложнит взлом?
silenceinmysoul вне форума  
Старый 29.03.2015, 02:08
#9
Топ Мастер
 
Имя: Олег
Пол: Мужской
Возраст: 35
Адрес: Планета Земля
Инвестирую в: Другое
Регистрация: 25.02.2010
Сообщений: 10,054
Автор темы Re: Как защититься от взлома

Еще такой вопрос, как на счет сайтов на Java? Есть ли какие-то преимущества?
silenceinmysoul вне форума  
Старый 29.03.2015, 15:28
#10
Любитель
 
Имя: Станислав
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 16.06.2010
Сообщений: 120
Re: Как защититься от взлома

На Java (Если речь о Java, а не JavaScript) пишут enterprise в основном, т.е крупные масштабные/высоконагруженные проекты (типо банковских систем и т.д)

Более простые проекты лучше разрабатывать на PHP/Python/ROR/.Net чем на Java
mzcoding вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сегодня, 18:37
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Антивирусы, Трояны, Эксплоты. Как защититься? Man of Doom Компьютерная безопасность 201 11.02.2015 03:01
Как защититься от ddos атак mysilver Сайт & Серверное администрирование 25 17.04.2014 16:08
Как защититься от накруток? zvss Список проблемных/неактивных/закрытых программ 10 28.10.2011 23:17
Как защититься от фишинга kislov Компьютерная безопасность 1 02.01.2008 22:36


.