supernal Posted October 3, 2010 Report Share Posted October 3, 2010 Sveiki! Nesen esmu palaidis savu pirmo mājaslapu, tagad tā tiek hostēta, it kā viss ok. Ir dzirdēts par tādām lietām, ka kkādi boti (laikam) it kā priekš security pārbaudes uzhacko mājaslapu, izmaina index, ka jūsu lapa uzhackota HAhahahah utt. Jautājums ir, ko es varu savai lapai nodrošināt? Viens, ko izdarīju, aizliedzu piekļuvi indexam (ka nevar apskatīt direktorijas), ko varēja izdarīt cpanelī... Vai es no savas puses vēl varu kaut ko izdarīt? P.S. Ņemiet vērā ka esmu jauns un zaļš, nerakstiet pārāk gudri! :D Paldies! Quote Link to comment Share on other sites More sharing options...
briedis Posted October 3, 2010 Report Share Posted October 3, 2010 Pagūglē katro no šiem un palasies: XSS CSRF SQL injections Session security captcha Quote Link to comment Share on other sites More sharing options...
Aleksejs Posted October 4, 2010 Report Share Posted October 4, 2010 Lēnā garā caurskati tos resursus, kas ir pieminēti tēmā, kas piesprausta šajā apakšforumā. Vispārīgi runājot, viss atkarīgs no tā: 1) Cik pareizi un rūpīgi esi uzrakstījis savu lapas kodu (Brieža minētās lietas) 2) Cik pareizi un rūpīgi sarakstīts tas kods, kuru tu izmanto papildus savam kodam (dažādas citu rakstītas PHP klases, JavaScript bibliotēkas utt) 3) Cik pareizi un rūpīgi sarakstīta apakšā esošā vide, tajā darbināmie servisi (OS, DB, Webserveris, PHP interpretators un tam līdznākošās bibliotēkas utt) un papildservisi (cron, SSHD, FTPD utt) 4) Cik pareizi un rūpīgi nokonfigurēta apakšā esošā vide, tajā darbināmie servisi un papildservisi (piekļuves tiesības failiem/direktorijām, resursu izmantošanas limiti, piekļuves paroles/atslēgas, vai aizsargājamie dati tiek šifrēti un kādā līmenī tas notiek + atsevišķi vai aizsargājamas informācijas pārsūtīšanai tiek izmantoti droši protokoli) 5) Cik pareizi un rūpīgi rīkojas sistēmu lietojošie, apkalpojošie un administrējošie cilvēki 6) Cik pareizi un rūpīgi seko līdzi atklātām drošības problēmām un tās labojošajiem jauninājumiem un cik pareizi un rūpīgi pielieto informācijai par to novēršanu 1)-5) punktu pārskatīšanai Viens no vienkāršotajiem drošības cikla aprakstiem: Protection (kādā veidā un pret ko aizsargājam) -> Detection (kādā veidā konstatējam, ka ir problēmas) -> Action (ko darām, lai atrisinātu radušos situāciju) -> GOTO Protection (~; Quote Link to comment Share on other sites More sharing options...
spainis Posted October 4, 2010 Report Share Posted October 4, 2010 OWASP Top 10 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.