[caption id="attachment_143" align="alignleft" width="300"]
Безопасность сайта[/caption]
Очень часто владельцы сайтов сталкиваются с всякими вирусами на сайте или взломом сайтов. И порой не понятно откуда это произошло и как с этим бороться. Но надо следовать всего нескольким правилам.
На что следует обратить внимание ?
1) Обязательно проверьте безопасность Ваших скриптов. Зачастую дырявые скрипты создает лазейки для проникновения в запрещенную зону. Если Вы где то взяли CMS(скрипт Ваш) попробуйте его обновлять и смотреть за критическими обновлениями. Зачастую в обновлениях закрывают возможные дыры.
Как вариант попробуйте посмотреть Ваш скрипт на SQL- инъекции. Посмотрите очень часто поисковая строка содержит такие ошибки.
[caption id="attachment_144" align="alignleft" width="300"]
sql[/caption]
К примеру: Где данные передаются параметром GET(в адресной строке обычно после "?" идут) попробуйте поставить например "'" или кавычку и посмотрите если выдастся ошибка "Mysql и.т.д." значит у Вас есть ошибки и данные, которые приходят GET нужно либо экранировать или приводить их к определенному типу данных. SQL -инъекции - самые распространенные ошибки, которые приводят к плачевным последствиям. Потому что пользователь получает полный доступ.
2) Проверьте также как хранятся данные в базе данных. К примеру пароль к админке или пароль админа рекомендую хранить в зашифрованном виде. Это позволит в случае если пользователь получить доступ к базе данных, то в принципе придется ещё повозится. Это как сигнализация на автомобиль, обойти можно, но придется повозиться и создаст некие трудности, а порой и если человек не очень хорошо разбирается возможно и серьезный барьер для него будет.
Для этого в PHP есть несколько функций md5(), sha1(). Эти алгоритмы шифрования не имеют возможности обратно расшифровать кеш. Поэтому в БД будет хранится как раз хеш Вашего пароля. Какой из них использовать - Ваше дело. Некоторые ещё делаю так:
Безопасность сайта[/caption]
Очень часто владельцы сайтов сталкиваются с всякими вирусами на сайте или взломом сайтов. И порой не понятно откуда это произошло и как с этим бороться. Но надо следовать всего нескольким правилам.
На что следует обратить внимание ?
1) Обязательно проверьте безопасность Ваших скриптов. Зачастую дырявые скрипты создает лазейки для проникновения в запрещенную зону. Если Вы где то взяли CMS(скрипт Ваш) попробуйте его обновлять и смотреть за критическими обновлениями. Зачастую в обновлениях закрывают возможные дыры.
Как вариант попробуйте посмотреть Ваш скрипт на SQL- инъекции. Посмотрите очень часто поисковая строка содержит такие ошибки.
[caption id="attachment_144" align="alignleft" width="300"]
sql[/caption]
К примеру: Где данные передаются параметром GET(в адресной строке обычно после "?" идут) попробуйте поставить например "'" или кавычку и посмотрите если выдастся ошибка "Mysql и.т.д." значит у Вас есть ошибки и данные, которые приходят GET нужно либо экранировать или приводить их к определенному типу данных. SQL -инъекции - самые распространенные ошибки, которые приводят к плачевным последствиям. Потому что пользователь получает полный доступ.
2) Проверьте также как хранятся данные в базе данных. К примеру пароль к админке или пароль админа рекомендую хранить в зашифрованном виде. Это позволит в случае если пользователь получить доступ к базе данных, то в принципе придется ещё повозится. Это как сигнализация на автомобиль, обойти можно, но придется повозиться и создаст некие трудности, а порой и если человек не очень хорошо разбирается возможно и серьезный барьер для него будет.
Для этого в PHP есть несколько функций md5(), sha1(). Эти алгоритмы шифрования не имеют возможности обратно расшифровать кеш. Поэтому в БД будет хранится как раз хеш Вашего пароля. Какой из них использовать - Ваше дело. Некоторые ещё делаю так:
md5(md5('parol')); //или можно использовать соль - salt
3) Проверьте также где расположен сайт все ли папки имеют правильные права доступа. Установить права на запись только там где это действительно необходимо. Например папка images куда скрипт например кладет изображения(товаров или записей).
4) Проверьте также, чтобы в папках был файл .htaccess запрещающий доступ к папке. Например адрес где расположена админка можно поставить авторизацию apache:
Файл .htaccess
order deny,allow deny from all allow from 127.0.0.1 #[СВОЙ IP]это говорит от том, что будет закрыт доступ всем, кроме Вашего IP-адреса. Ваш IP адрес можете узнать у Вашего провайдера. Также уточните динамический он у Вас или статический(прямой), просто если динамический можно попробовать указать подсеть без последнего октета. Потому что динамический IP подразумевает, что он может меняться. 5) Обязательно ведите логи apache сервера. По ним, в случае проблем, можно потом вычислить путь хулигана и понять каким способом он получил доступе к Вашему сайту. Обычно хранят логи месячной давности, т.е. за месяц, а потом перезаписывают старые. 6) Попробуйте также проверить как обрабатывает Ваш скрипт HTMl теги. К примеру если у Вас есть поиск на сайте, то попробуйте ввести "
<h1>Привет</h1>" и посмотрите результат, если html теги будут применены и слово "Привет" станет большими буквами, то это плохо. 7) Периодически проверяйте Ваш сайт на вирусы. Если заметили странные вещи, то лучше не откладывайте, а ещё раз проверьте все. Проверяйте любые новые файлы, проверяйте по дате добавления, изменения и если не совпадает, то проверяйте нет ли там вредоносного кода(шеллы) - они позволяют удаленно получать информацию и управлять Вашим сервером(подозрительным могут быть "eval, base64 и. т.д.". 8) Ещё один популярный вид атак это брутфорс, когда злоумышленник просто банально перебирает логины и пароли и подбирает его, может использоваться в разных ситуациях часто для подбора ftp, ssh. Как вариант можно поставить fail2ban - Он позволяет после нескольких неудачных попыток блокировать пользователя на некоторое время. Вы не поверите сколько после установки я увидел заблокированных пользователей. Обычно это люди пытаются подобрать стандартные и популярные логины и пароля "admin:qwerty. root:root" и.т.д. Есть конечно ещё масса угроз это и DDos атаки и многое другое, но основные которые чаще всего встречаются я Вам описал.
