Рассуждение вслух
А было бы очень недурно, если бы наши парни придумали какой-нить компонент типа джумловского RSFirewall
Ну, пусть бы даже и платно. Рублей 500 и привязка к домену — было бы очень недурно, мне кажется.
Недурно — в смысле полезно
Вот сейчас двойка выйдет. Ну, еще месяц-два-три будет потом допиливаться напильником, но так-то система получается очень хорошая. Прям бомба!
Бог даст, и перешагнет 10% барьер в рунете, а то и 20%.
А уже сейчас то тут, то там вопиют вопросами "какие права на папки должны быть", "ой, у нас спамеры", и прочее. А прибавится новых юзеров после выхода двойки, каждый день придется разгребать эти детсадовские для нас проблемы.
Пусть бы уже был бы компонент, который следил бы за попытками sql инъекций, банил бы спамеров, как только таковые появлялись бы, проверял бы структуру папок на наличие всякой ереси, и пр, и пр.
Фантазия, конечно. Наверное, больших усилий стоит это создать. Я не программист, мне оценить трудно
Но, было бы круто. И я даже готов бы был платить за штуку, которая позволяла бы присматривать за сайтом ...
И админам нашим, наверное, тоже в карман бы не помешали денежки
#1
26 ноября 2013 в 20:41
#2
26 ноября 2013 в 22:19
Однозначно, нужно такое.
#3
26 ноября 2013 в 22:31
Заголовок темы не удачно подобран)
Сегодня в 12:40
#4
26 ноября 2013 в 22:37
Ну, это еще что!
Вот еще пример. Можно дальше развить фантазию.
Допустим, что простого файрвола недостаточно, и некоторые маньяки хотят большей защиты. Окей.
У каждого хостера есть бекапы, но некоторые все равно успели пострадать, когда их датацентры ВНЕЗАПНО падали или сгорали. И что б не хранить все яйца в одно корзине давайте предоставим службу бэкапа сайтов на основе платной подписки, конечно.
Назовем его ICMSFirewall pro. Длинно… Хорошо, icmsfrwl pro
Во круто.
Механизм такой:
Юзер регистрируется. Система дает ему файло с длинным 16-ти ричным названием php, который кладется в корень.
Дальше.
Сервер системы раз в сутки или сколько-то там надо аккуратно бэкапит базу и файлы у себя на сервере. Тихо и никому не мешая, обращаясь к своему скрипту, который лежит на сервере, который как-нибудь там защищен и все такое прочее.
А смысл подписки как раз в аренде дискового пространства и прочих плюшках.
Денежку платишь — получаешь почти 100% уверенность в защите данных.
Instant protect
Звучит, да? =))
Вот такие две штуки. Придумайте уже, а… Фьюз! Р2… Ну…
Вот еще пример. Можно дальше развить фантазию.
Допустим, что простого файрвола недостаточно, и некоторые маньяки хотят большей защиты. Окей.
У каждого хостера есть бекапы, но некоторые все равно успели пострадать, когда их датацентры ВНЕЗАПНО падали или сгорали. И что б не хранить все яйца в одно корзине давайте предоставим службу бэкапа сайтов на основе платной подписки, конечно.
Назовем его ICMSFirewall pro. Длинно… Хорошо, icmsfrwl pro
Во круто.
Механизм такой:
Юзер регистрируется. Система дает ему файло с длинным 16-ти ричным названием php, который кладется в корень.
Дальше.
Сервер системы раз в сутки или сколько-то там надо аккуратно бэкапит базу и файлы у себя на сервере. Тихо и никому не мешая, обращаясь к своему скрипту, который лежит на сервере, который как-нибудь там защищен и все такое прочее.
А смысл подписки как раз в аренде дискового пространства и прочих плюшках.
Денежку платишь — получаешь почти 100% уверенность в защите данных.
Instant protect
Звучит, да? =))
Вот такие две штуки. Придумайте уже, а… Фьюз! Р2… Ну…
#5
26 ноября 2013 в 22:49
Мышкин здраво браво! Думаем…
#6
26 ноября 2013 в 23:02
Мне нравится ваш глагол в множественном числе.
Давайте, давайте же. Жгите напалмом.
NapalmProtect
Уже представил дизайн обложки компонента =)))
Давайте, давайте же. Жгите напалмом.
NapalmProtect
Уже представил дизайн обложки компонента =)))
#7
26 ноября 2013 в 23:05
… давайте сделаем птицеферму и спалим именно её со всеми бекапами!!1И что б не хранить все яйца в одно корзине давайте
#8
26 ноября 2013 в 23:07
Кто сказал, что эта (гипотетическая) система должна быть ЗАМЕНОЙ классического бэкапа?
#9
26 ноября 2013 в 23:15
спамерами и попытками шел залить не мешало бы что-то делать… профи скажут права ставьте грамотно и т.д. и т.п… да, но плагин которые выводил инфу о попытках точно протрезвил бы чайников, вроде меня, глядя на реальные угрозы :)
#10
27 ноября 2013 в 22:49
Sitestroi, таки я не понял...
Вы что-то из предложенного реализовать захотели?
Вы что-то из предложенного реализовать захотели?
#11
27 ноября 2013 в 23:57
ппц, люди… я вам вообще поражаюсь… я являюсь разработчиком, вы хоть опишите что хотите, а то я из сообщения автора вообще ничего не понял!
#12
28 ноября 2013 в 00:40
Сейчас постараюсь разъяснить.
Итак, я тут предложил. что было бы недурно придумать 2 новых возможности усилить безопасность и сохранность данных.
1) Защита на стороне сайта
Есть для джумлы очень хороший компонент. RSFirewall
Он обладает достаточно богатым инструментарием для защиты сайта.
Ну, например:
-защита от SQL инъекций, PHP, LFI и XSS инъекций и атак в режиме реального времени
-Защита от сканирования сайта на наличие уязвимостей
-Проверка всех прав на папки и файлы
-Проверка наличие и целостности .htaccess
-Проверка файлов сайта на наличие вредоносных скриптов
и пр… Смысла не вижу писать копипасту с других сайтов, ссылка есть выше, если интересно.
Вот было бы здорово, если был какой-то нативный компонент, который в Icms занимался тем же самым.
Не обязательно клон, я к этому не призываю.
Но иметь на борту штуковину, которая проверяла бы папки и файлы, которая дополнительно бы занималась отражением атак, атак спамеров и прочих негодяев — было бы нелишне, согласитесь.
Есть, конечно, Айболит, есть другие решения.
Но лучше, что был компонент, заточенный конкретно под нашу cms
2) А теперь о защите данных на стороне. Точнее о бэкапе.
Я просто предложил сервис, который по расписанию бэкапил бы ваш сайт (файлы+база) к себе на сервер каждый N промежуток времени. За это и брать бабло с подписчика.
ЗАЧЕМ?
Ну, потому что во-первых, дохренище людей, которые не хотят разбираться со скриптами, возиться с кроном у себя на хостинге, а хочется ПОМИМО самого хостера, иметь отдельный бэкап где-то в другом месте.
КАК?
Ну, хрен его знает как.
Давайте включим фантазию.
Наверное, придется доверить нашему придуманному серверу бэкапов доступ к ФТП вашего сайта. Как-то же надо выкачивать каждый раз большое количество файлов.
И, наверное, придется оставлять в корне сайта какой-то скрипт, который должен будет по команде с сервера ходить по вашему сайтику, смотреть есть ли какие изенения в структуре файлов, и в случае наличия новых файлов или измененных файлов, сообщать бэкап-серверу, что есть файлы, и их надо принять.
Короче, внешняя система, которая будет бэкапить ваш сайт.
Не спрашивайте зачем.
На хабре уже достаточно статей, когда люди теряли сайты вместе с бэкапами по вине хостера.
Конечно, все можно сделать самому. Написать скрипт, и по крону бэкапить все на дропбокс. Можно айболитом проверять сайт самому.
Но всегда же есть процент, и очень большой, тех, кто готов немного заплатить, лишь бы без геромоя и настройки руками…
Еще раз повторяю, это не просьба разработать компонент и поиск заказчика, это я так, подкинул идею
Итак, я тут предложил. что было бы недурно придумать 2 новых возможности усилить безопасность и сохранность данных.
1) Защита на стороне сайта
Есть для джумлы очень хороший компонент. RSFirewall
Он обладает достаточно богатым инструментарием для защиты сайта.
Ну, например:
-защита от SQL инъекций, PHP, LFI и XSS инъекций и атак в режиме реального времени
-Защита от сканирования сайта на наличие уязвимостей
-Проверка всех прав на папки и файлы
-Проверка наличие и целостности .htaccess
-Проверка файлов сайта на наличие вредоносных скриптов
и пр… Смысла не вижу писать копипасту с других сайтов, ссылка есть выше, если интересно.
Вот было бы здорово, если был какой-то нативный компонент, который в Icms занимался тем же самым.
Не обязательно клон, я к этому не призываю.
Но иметь на борту штуковину, которая проверяла бы папки и файлы, которая дополнительно бы занималась отражением атак, атак спамеров и прочих негодяев — было бы нелишне, согласитесь.
Есть, конечно, Айболит, есть другие решения.
Но лучше, что был компонент, заточенный конкретно под нашу cms
2) А теперь о защите данных на стороне. Точнее о бэкапе.
Я просто предложил сервис, который по расписанию бэкапил бы ваш сайт (файлы+база) к себе на сервер каждый N промежуток времени. За это и брать бабло с подписчика.
ЗАЧЕМ?
Ну, потому что во-первых, дохренище людей, которые не хотят разбираться со скриптами, возиться с кроном у себя на хостинге, а хочется ПОМИМО самого хостера, иметь отдельный бэкап где-то в другом месте.
КАК?
Ну, хрен его знает как.
Давайте включим фантазию.
Наверное, придется доверить нашему придуманному серверу бэкапов доступ к ФТП вашего сайта. Как-то же надо выкачивать каждый раз большое количество файлов.
И, наверное, придется оставлять в корне сайта какой-то скрипт, который должен будет по команде с сервера ходить по вашему сайтику, смотреть есть ли какие изенения в структуре файлов, и в случае наличия новых файлов или измененных файлов, сообщать бэкап-серверу, что есть файлы, и их надо принять.
Короче, внешняя система, которая будет бэкапить ваш сайт.
Не спрашивайте зачем.
На хабре уже достаточно статей, когда люди теряли сайты вместе с бэкапами по вине хостера.
Конечно, все можно сделать самому. Написать скрипт, и по крону бэкапить все на дропбокс. Можно айболитом проверять сайт самому.
Но всегда же есть процент, и очень большой, тех, кто готов немного заплатить, лишь бы без геромоя и настройки руками…
Еще раз повторяю, это не просьба разработать компонент и поиск заказчика, это я так, подкинул идею