Безопасность вашего сайта в ваших руках

поделитесь, где этот форум?

Античат — можно предположить)

Это весьма неблагодарное дело. Тратится тьма личного времени на анализ кода, тестирование, описание найденной проблемы и рекомендации по устранению, а в ответ чаще всего слышишь ругань, упреки и фразы по-типу "сам дурак".

Согласен, сам грешен Да и неблагодарное это дело разбирать чужой код. У автора сразу же срабатывает инстинкт защиты своего детища ) Критикующий остается "плохим". Я имел ввиду в целом, какие-то общие рекомендации. Да и подробно то не надо, люди разбирающиеся. Просто задать направления, даже просто какие-то пруфлинки...

Если озвученный вопрос будет действительно интересен многим, я могу выложить несколько своих рассуждений, но предпочту это сделать на специализированом форуме, в отведенной для ICMS ветке

Мне очень даже интересно. Если правда у меня будет доступ на такой форум.
Конечно же, каждый занят своими делами. И написать лишний пост или статью, это проблематично. Но польза была бы ощутимая.

Я почему то уверен, что такая проблема практически у всех разработок. Но вот механизма, для контроля нет.

А кто-то вносил какие либо предложения на этот счет?
Я могу на этот счет сказать одну вещь.
Если stealthdebuger, взял на себя такую роль, как "инспектор кода", то пусть он и предлагает такие услуги разработчикам.
По крайней мере в этом случае не будет "сам дурак", чего кстати нет в его наглядном примере. А многие будут согласны оплачивать регулярно N-ую сумму за тестирование кода своих расширений. Потому что клиенты на эти вещи ни как не реагируют. Кроме описания своих "хотелок", вряд ли что-то услышишь. А сторонний "незамыленный" глаз может и заметить упущения.

Античат — можно предположить)

Нет, конечно. Фу.

Если правда у меня будет доступ на такой форум.

Да вроде регистрация сейчас открыта, да и уже давненько я публикую информацию безо всяких хайдов, могут видать и неавторизованные пользователи.

Конечно "инспектировать чужой код" услуга хорошая, но разработчикам стоит тоже более внимательно думать над архитектурой своей разработки, основные варианты взлома достаточно хорошо расписаны на различных ресурсах, причем неважно какая cms, принцип один и тот же.
p.s. Стараюсь во время разработки какого либо алгоритма проанализировать все стороны того или иного решения, смоделировать различное поведение пользователя, ну и конечно различные типы переменных и инъекции, недоверие пользователю — это должно быть как правило.

Да вроде регистрация сейчас открыта, да и уже давненько я публикую информацию безо всяких хайдов, могут видать и неавторизованные пользователи.

Спасибо, зарегаюсь. Буду следить )

В данный момент борюсь с вирусами на сайтах с другими CMS.

Создать в папках куда грузится пользовательский контент, например фотки, файл .htaccess и запретить в нем выполнение файлов типо .php.
В папках где лежат библиотеки создать файл .htaccess и запретить доступ пользователям.
Про запароливание папки админки уже писали.
Всегда обновляйтесь до актуальной версии движка.
Установите себе на сайт антивирус, например САНТИ. Он будет кидать на почту или смс, если файлы сайта были изменены или загружены новые. Ну и путь до этих файлов соответственно.
Зараженный сайт можно скачать и проверить утилитой I-Bolit.

Как-то так на вскидку.

Существует компонент у на icms2 который по крону сканирует фалы сайта и при изменении файлов сообщает админу. Ведет лог изменений. Сообщает если файлы новые появились, или наоборот исчезли.

Существует компонент у на icms2 который по крону сканирует фалы сайта и при изменении файлов сообщает админу. Ведет лог изменений. Сообщает если файлы новые появились, или наоборот исчезли.

Подскажите название.

Скорее верен самому себе, все можно сделать без лишних файлов на сервере. Не ленится делать ручной бекап. Потом сравнение файлов на обычном FTP (например FileZilla) конечно изменятся файлы (папки) изображений и закачки, но остальное все видно, размер и новые файлы.

Зараженные искать можно так же (если не в базе).

Существует компонент у на icms2 который по крону сканирует фалы сайта и при изменении файлов сообщает админу. Ведет лог изменений. Сообщает если файлы новые появились, или наоборот исчезли.

Kreator, то что надо. А что за компонент?

Помню, что был такой, но недавно не мог его найти. Вместо него можно использовать более универсальные решения, например:
— Санти (который я так и не смог заставить заработать на своем хостинге)
— Serval (который у меня работает отлично но в нем меньше функционала чем в Санти)

Существует компонент у на icms2 который по крону сканирует фалы сайта и при изменении файлов сообщает админу. Ведет лог изменений. Сообщает если файлы новые появились, или наоборот исчезли.

Kreator, то что надо. А что за компонент?

Компонент писал я, на заказ по тз. Потом он появился в каталоге, потом пропал почему-то…

Компонент писал я, на заказ по тз. Потом он появился в каталоге, потом пропал почему-то ...

Вы ещё раз выложите его?

Существует компонент у на icms2 который по крону сканирует фалы сайта и при изменении файлов сообщает админу. Ведет лог изменений. Сообщает если файлы новые появились, или наоборот исчезли.

Огромное спасибище за компонент Security Безопасность сайта InstantCMS!

Компонент мечта!:) Просто шикарно!
Мечтал – купил – получил.

Для версии системы 2.6.0 тоже идёт, для любой идёт.
Даже если вручную не запускаешь, он сам по планировщику проверяет изменения в системе (какой файл удалён, закачан, отредактирован).

Можно отключить уведомления, можно включить.
Тут же уведомление администратору приходит, и, соответственно, на почту.

Спасибо!!!