Вечер добрый.
В программировании совсем не силён, поэтому могу мыслить «не туда».
Могут, допустим, какие-нибудь «плохие пацаны» добраться до файла config.php, в котором прописан пароль от базы?
Как этот файл тогда защищать?
Может, стоит что-нибудь зашифровать каким-нибудь MD5.
Хотя и без конфига наверное полно способов ломать.
В тоже же время, в службе поддержки сервера получается имеют доступ ко всему и вся?
Уволится из компании сервера «хулиган» и давай вредить сайтам, к которым есть доступ. Не оттуда ли растут многие ноги, когда проникают по идее, в хорошо защищённые сайты. (да и не обязательно увольняться)
Одним словом, в каких случаях и по каким причинам стоит беспокоиться?
И как защищать сайт, в особенности, на Инстанте?
InstantCMS 2.X
#2
18 апреля 2018 в 20:32
Polzovinst, а смысл вам что то обьяснять если вы не слышите? САЙТЫ СО ЗВУКОМ И АВТОПРОИГРЫВАНИЕМ ЭТО САМЫЙ ЛЮТЫЙ ТРЕШ!!!
То на любителя. И звук, и проигрывание можно убрать. Но сейчас о безопасности.
Polzovinst, а смысл вам что то обьяснять если вы не слышите? САЙТЫ СО ЗВУКОМ И АВТОПРОИГРЫВАНИЕМ ЭТО САМЫЙ ЛЮТЫЙ ТРЕШ!!!
Сегодня в 12:35
#4
18 апреля 2018 в 20:55
Polzovinst, так уберите, я раз когда зашел, и вот сегодня второй, и я уже запомнил что на этот сайт больше ни ногой, надеюсь и поисковики такую дичь начнут в выдаче убирать
вы как бы не с того начали, нечего еще "безопасить"Но сейчас о безопасности
#5
18 апреля 2018 в 21:02
Polzovinst,
Вы то бэкапы каждые пять минут хотите, то боитесь кражи вашей базы (просто подумайте, ну кому она нужна и зачем?)
Как эта болезнь называется знаете?
Достаточно бэкапов раз в день и перед внесением изменений.
Ну допустим получил злоумышленник доступ к конфигу. И что? Просто меняете пароли и живете дальше спокойно.
Лучше бы привлечением пользователей на сайт занялись, а не распугиванием их громкой музыкой "на любителя".
Вы то бэкапы каждые пять минут хотите, то боитесь кражи вашей базы (просто подумайте, ну кому она нужна и зачем?)
Как эта болезнь называется знаете?
Достаточно бэкапов раз в день и перед внесением изменений.
Ну допустим получил злоумышленник доступ к конфигу. И что? Просто меняете пароли и живете дальше спокойно.
Лучше бы привлечением пользователей на сайт занялись, а не распугиванием их громкой музыкой "на любителя".
#6
18 апреля 2018 в 21:05
Ris, просто рассматриваю все варианты, чтобы в случае неправильных действий потом не разгребать проблемы.
#7
18 апреля 2018 в 21:09
Хотя, по сути да, отбэкапил всё назад, пароли поменял, и всё. Просто нужно чтобы и до этого не доходило, не зря же многие о безопасности пекутся, даже здесь instantcms.ru/forum/thread15526-1.html
#8
18 апреля 2018 в 21:09
Рассмотрите вариант раскрутки сайта, а все остальное приложится.просто рассматриваю все варианты
Сейчас на https перейду и активно к этому приступлю)
Рассмотрите вариант раскрутки сайта, а все остальное приложится.
#10
18 апреля 2018 в 21:19
вынести за корневую директорию сайта.Как этот файл тогда защищать?
Например, а вас сайт по пути /var/www/blabla/html/site.ru/, т.е. конфиг лежит /var/www/blabla/html/site.ru/system/config/config.php
Создаёте директорию /var/www/blabla/html/configs/ и переносите файл туда.
После чего открываете файл /system/core/config.php приводите аналогичную строчку к этой:
#11
18 апреля 2018 в 21:19
Рассмотрите вариант раскрутки сайта, а все остальное приложится.
Добавлю, больше пытайтесь сами понять, как и что работает, а не надеяться на когото.
А безопасность… Все под богом ходим))
И к размышлению вам, около 90% взломов, косяков и пр. из-за беспечности и пренебрежением основными правилами безопасности самих админов.
А правила довольно простые:
Права на файлы и правильное использование ФТП и паролей.
Если есть возможность (где есть возможность) доступ только со своего IP
И бекапы, бекапы, бекапы...
))))
Fuze спасибо большое! Вопрос задал — ответ получил.
вынести за корневую директорию сайта.
Fuze, не хочу что бы посчитали за спор с разработчиком...
Но разве если кто то в теории сможет добраться до конфига в его текущем месте, разве есть тогда разница где будет находится конфиг.
Если постле такого "добирания до конфига")) в принципе, злоумышленник может оставить на сайте только конфиг.
Хотя если так спокойней то конечно…
#14
18 апреля 2018 в 21:41
Разница есть. Я показал принцип, как и где можно сделать. А дальше, кто посообразительней, уверен, справится)Но разве если кто то в теории сможет добраться до конфига в его текущем месте, разве есть тогда разница где будет находится конфи
Ну если права доступа позволяют, то можно сделать что угодно.Если постле такого "добирания до конфига")) в принципе, злоумышленник может оставить на сайте только конфиг
Да, не с каждой музыкой удачно получается, тем более, почему-то громкость в разы увеличивается, чем на исходном видео. Буду поправлять ситуацию. Вероятно звук придётся убирать.
а не распугиванием их громкой музыкой "на любителя".