#1
24 апреля 2009 в 14:15
Вопрос возник про защиту сайта. Сегодня звонит мне заказчик и талкает такую тему, что какойто хакер приходил к ним в контору и говорит мол взломает их сайт за 5 минут. Ну собственно поле чего мне начали медленно выносить мозг. Сайт ginataki.ru. Кто что скажет по этому поводу?
#2
24 апреля 2009 в 15:44
Да это все уже сделано, уже со знакомым опером поговорил, если такое случится, этому хакеру клизму поставят. Вопрос в другом, на сколько обоснован этот треп или это просто дешевые понты.
По всей видимости это обычный болтун, т.к. так называемые хакеры, это как правило молодые и талантливые "киберы", занимающиеся поиском дыр в ПО и разработкой стратегий проникновения. Сила их за счет обмена информацией и стратегиями взлома, а поскольку на основе этого обязательно существует общность, естественна определенная мораль поведения этих людей. По этому, кто заслуживает называться "хакером" и действительно им является, никогда не опустится до того, чтобы убивать не защищенный развлекательный сайт.
Да это все уже сделано, уже со знакомым опером поговорил, если такое случится, этому хакеру клизму поставят. Вопрос в другом, на сколько обоснован этот треп или это просто дешевые понты.
И вообще стоимость подобных работ очень даже не мала, люди уважают себя.
А на что может быть способен вышеуказанный болтун, так банально свистнуть пароли у хозяина сайта, если он там ошивается — так что проследите, чтобы хозяин был повнимательней :)
Сегодня в 07:03
#4
24 апреля 2009 в 21:20
1. Странно, что хакеры вот так по "фирмам" ходях и распинаются на лево и на право — неужели кризис и их не миновал....
2. Нормальный хакер — сначала сделает небольшую "пакость", дабы заявить о себе, потом только будет связываться по почте, и предлагать либо услуги по устранению дырки в скрипте либо денежное вознаграждение за "отказ от причинения ущерба сайту"… А так самому ножками ходить, странно это,… НЕ ведитесь на ЛОХОВ и НЕ с тановитесь сами таковыми.
3. А как по вашему — при обращении в милицию, что последние будет предпринимать… правильно НИЧЕГО, а что они там умеют.
4. Рекомендую:
— переделать скрипт сайта ginataki.ru, установив новый скрипт магазина. Хотябы старую версию шоп скрипта. А instantcms для вашего сайта не самый подходящий вариант.
— скрыть email от спаммеров.
— Поменять пароли доступа.
— кстати а что там этот хакер хотел вам взломать… все заново установить 5 минут работы. страниц немного, пользователей тоже (пока только 1 — Администратор, Дата регистрации: 23, Ноябрь 2007)
— Интересно почему Регистрация приостановлена по техническим причинам — вот так всегда захотела что то написать в профиле администратора и на тебе технические причины.
— какая сейчас стоит версия instantcms — может пора обновить???
2. Нормальный хакер — сначала сделает небольшую "пакость", дабы заявить о себе, потом только будет связываться по почте, и предлагать либо услуги по устранению дырки в скрипте либо денежное вознаграждение за "отказ от причинения ущерба сайту"… А так самому ножками ходить, странно это,… НЕ ведитесь на ЛОХОВ и НЕ с тановитесь сами таковыми.
3. А как по вашему — при обращении в милицию, что последние будет предпринимать… правильно НИЧЕГО, а что они там умеют.
4. Рекомендую:
— переделать скрипт сайта ginataki.ru, установив новый скрипт магазина. Хотябы старую версию шоп скрипта. А instantcms для вашего сайта не самый подходящий вариант.
— скрыть email от спаммеров.
— Поменять пароли доступа.
— кстати а что там этот хакер хотел вам взломать… все заново установить 5 минут работы. страниц немного, пользователей тоже (пока только 1 — Администратор, Дата регистрации: 23, Ноябрь 2007)
— Интересно почему Регистрация приостановлена по техническим причинам — вот так всегда захотела что то написать в профиле администратора и на тебе технические причины.
— какая сейчас стоит версия instantcms — может пора обновить???
#5
25 апреля 2009 в 00:28
есть только один метод защиты!Меня вот больше волнует момент защиты сайта таковой как полное копирование содержания… Как защититься?
это не выкладывать сайт в интернете
Другого метода нет
И забудтье вы про скрипты всяческие и другие ухищрения
но если вы и умудритесь волшебным образом защитить сайт, то принт скрин никто не отменял ещё и программы распознавания изображения тоже