Zabezpieczenie strony przed zbędnymi atakami..

[piotrek388]

W jaki sposób mogę zabezpieczyć swoją stronę [] przed atakami ? Co do kodu musiałbym wprowadzić ?


P.S.

Chciałbym jeszcze zabezpieczyć swoje dane na dysku komputera tylko w jaki sposób?

 

[dodoxx6]

Dane na dysku komputera, ale przed czym? Jeżeli boisz się, że ci dysk zabiorą to TC, ale podczas działania systemu TC to żadne zabezpieczenie. Mógł byś sprecyzować?

 

[piotrek388]

Jeśli by ktoś do mojego komputera chciał się włamać i wykraść ważne dane to jak mogę je zabezpieczyć, szyframi ? Tylko w jaki sposób?

A co zrobić, przede wszystkim aby ochronić swoje dane do bazy danych na stronie www?

 

[ProQix]

1. Komputer osobisty <-- firewall w routerze, antywirus (najlepiej Kaspersky)
2. Strona - to masz zależność czy masz wykupiony vps czy jakiś hosting i domena,
jak to pierwsze no to firewall i najnowsze łaty do apache i co tam masz, jeżeli to drugie to nie wiem jak byś ni zabezpieczył swojej strony to jeżeli hosting jest dziurawy to i tak ci się włamią, tak jak zrobiłem to na CBA.PL, gdzie uzyskałem dostęp do wszystkich stron innych użytkowników, taka funkcja do otwierania katalogów była jak się dało ./../../ to były widoczne katalogi stron ;]

jeżeli chodzi o kod strony to zleży czy korzystasz z PHP, Perl albo ASP i takie inne odmiany skryptowych...

 

[piotrek388]

1. Komputer osobisty <-- firewall w routerze, antywirus (najlepiej Kaspersky)
2. Strona - to masz zależność czy masz wykupiony vps czy jakiś hosting i domena,
jak to pierwsze no to firewall i najnowsze łaty do apache i co tam masz, jeżeli to drugie to nie wiem jak byś ni zabezpieczył swojej strony to jeżeli hosting jest dziurawy to i tak ci się włamią, tak jak zrobiłem to na CBA.PL, gdzie uzyskałem dostęp do wszystkich stron innych użytkowników, taka funkcja do otwierania katalogów była jak się dało ./../../ to były widoczne katalogi stron ;]

jeżeli chodzi o kod strony to zleży czy korzystasz z PHP, Perl albo ASP i takie inne odmiany skryptowych...

1. Nie, Kasperski jak dla mnie jest beznadziejny
2. Posiadam stronę na hostingu + domenę na stronie webd.pl . Kod strony to raczej PHP bo strona stoi na WordPressie

 

[ProQix]

Nie cytuje się całego postu.
Kaspersky to jeden z najlepszych i najtańszych, chociaż zamula słabego kompa ;]
wpisz sobie w google
WordPressie [twoje wersja] - luki
i zobacz co piszą ;] i jak to poprawić

 

[piotrek388]

No dobra przesadziłem co do cytatu.
Kasperski mnie nie zadowala wolę Antywirusa ESET NOT32. Polecany przez ciebie ProQix antywirus blokował włączenie GRY.
Ok popatrzę za WordPressem

 

[dodoxx6]

Nie cytuje się całego postu

Nie zwraca się uwagi innym userom!

Ogranicz bardzo działanie komputera, coś jest niepotrzebne - wyłączasz, bo może stać się jakąś luką (np. FTP).

 

[piotrek388]

Ok skorzystam z informacji, a po za tym coś znalazłem może komuś się przyda http://wordpress.praktycznie.net/zabezpiecz-sie-przed-zhakierowaniem-cz-1


Close

 

[kkowalskipl]

Hehe a więc przede wszystkim błędy dzielą się na kodowe, serwerowe i hm ludzkie . Kodowe to te w kodzie, i wszystko sprowadza się do zabezpieczenia zmiennych wchodzących(odbieranych od użytkownika) i wychodzących(odbieranych od bazy i wyświetlanych na ekran), wszystkie te przypadki trzeba zabezpieczyć, bo w obu przypadkach nie znamy danych które mamy. Drugi rodzaj to serwerowe, które polegają na ustawieniach serwera, całej jego konfiguracji oraz wykorzystywanych zasobów i aktualizacji. I trzeci rodzaj to ludzkie, czemu? ponieważ programista pisząc kod może pomylić się i np nie ukryć treści dla danej sekcji użytkowników, bo np. zapomniał . I nie jest to błąd w kodzie, ale nadal błąd, który może spowodować niemałe szkody, przykładowo dostęp do panelu administratora . Mam nadzieje że wytłumaczyłem o co chodzi . Co do kodu używaj funkcji: mysql_real_escape_string, zależy też bazy jakiej używasz, więc także poczytaj o PDO