Стоит ли переживать за безопасность сайта? 2.X

 
Посетитель
small user social cms
Медаль
Сообщений: 381
Вечер добрый.

В программировании совсем не силён, поэтому могу мыслить «не туда».

Могут, допустим, какие-нибудь «плохие пацаны» добраться до файла config.php, в котором прописан пароль от базы?

Как этот файл тогда защищать?

Может, стоит что-нибудь зашифровать каким-нибудь MD5.

Хотя и без конфига наверное полно способов ломать.

В тоже же время, в службе поддержки сервера получается имеют доступ ко всему и вся?

Уволится из компании сервера «хулиган» и давай вредить сайтам, к которым есть доступ. Не оттуда ли растут многие ноги, когда проникают по идее, в хорошо защищённые сайты. (да и не обязательно увольняться)

Одним словом, в каких случаях и по каким причинам стоит беспокоиться?

И как защищать сайт, в особенности, на Инстанте?
Редактировалось: 3 раз (Последний: 18 апреля 2018 в 20:32)
Посетитель
small user social cms
МедальАвторитет форумаПочетный донор проектаКубок зрительских симпатий
Сообщений: 3094
Polzovinst, а смысл вам что то обьяснять если вы не слышите? САЙТЫ СО ЗВУКОМ И АВТОПРОИГРЫВАНИЕМ ЭТО САМЫЙ ЛЮТЫЙ ТРЕШ!!!
Реклама
cms
Посетитель
small user social cms
Медаль
Сообщений: 381
Jestik:

Polzovinst, а смысл вам что то обьяснять если вы не слышите? САЙТЫ СО ЗВУКОМ И АВТОПРОИГРЫВАНИЕМ ЭТО САМЫЙ ЛЮТЫЙ ТРЕШ!!!
То на любителя. И звук, и проигрывание можно убрать. Но сейчас о безопасности.
Редактировалось: 2 раз (Последний: 18 апреля 2018 в 20:38)
Посетитель
small user social cms
МедальАвторитет форумаПочетный донор проектаКубок зрительских симпатий
Сообщений: 3094
Polzovinst, так уберите, я раз когда зашел, и вот сегодня второй, и я уже запомнил что на этот сайт больше ни ногой, надеюсь и поисковики такую дичь начнут в выдаче убирать

Polzovinst:
Но сейчас о безопасности
вы как бы не с того начали, нечего еще "безопасить"
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2719
Polzovinst,
Вы то бэкапы каждые пять минут хотите, то боитесь кражи вашей базы (просто подумайте, ну кому она нужна и зачем?)
Как эта болезнь называется знаете?
Достаточно бэкапов раз в день и перед внесением изменений.
Ну допустим получил злоумышленник доступ к конфигу. И что? Просто меняете пароли и живете дальше спокойно.
Лучше бы привлечением пользователей на сайт занялись, а не распугиванием их громкой музыкой "на любителя".
Посетитель
small user social cms
Медаль
Сообщений: 381
Ris, просто рассматриваю все варианты, чтобы в случае неправильных действий потом не разгребать проблемы.
Посетитель
small user social cms
Медаль
Сообщений: 381
Хотя, по сути да, отбэкапил всё назад, пароли поменял, и всё. Просто нужно чтобы и до этого не доходило, не зря же многие о безопасности пекутся, даже здесь http://instantcms.ru/forum/thread15526-1.html
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2719
Polzovinst:
просто рассматриваю все варианты
Рассмотрите вариант раскрутки сайта, а все остальное приложится.
Посетитель
small user social cms
Медаль
Сообщений: 381
Ris:

Рассмотрите вариант раскрутки сайта, а все остальное приложится.
Сейчас на https перейду и активно к этому приступлю)
Редактировалось: 1 раз (Последний: 18 апреля 2018 в 21:11)
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4385
Polzovinst:
Как этот файл тогда защищать?
вынести за корневую директорию сайта.
Например, а вас сайт по пути /var/www/blabla/html/site.ru/, т.е. конфиг лежит /var/www/blabla/html/site.ru/system/config/config.php
Создаёте директорию /var/www/blabla/html/configs/ и переносите файл туда.
После чего открываете файл /system/core/config.php приводите аналогичную строчку к этой:
Код PHP:
  1. public function load($cfg_file='config.php'){
  2. $cfg_file = PATH . '/../configs/' . $cfg_file;
и строчку
Код PHP:
  1. $file = self::get('root_path').'system/config/' . $cfg_file;
меняете вот так:
Код PHP:
  1. $file = PATH . '/../configs/' . $cfg_file;
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 1785
Ris:
Рассмотрите вариант раскрутки сайта, а все остальное приложится.

Добавлю, больше пытайтесь сами понять, как и что работает, а не надеяться на когото.
А безопасность... Все под богом ходим))

И к размышлению вам, около 90% взломов, косяков и пр. из-за беспечности и пренебрежением основными правилами безопасности самих админов.

А правила довольно простые:

Права на файлы и правильное использование ФТП и паролей.
Если есть возможность (где есть возможность) доступ только со своего IP

И бекапы, бекапы, бекапы...
))))
Посетитель
small user social cms
Медаль
Сообщений: 381
Fuze спасибо большое! Вопрос задал - ответ получил.
Редактировалось: 1 раз (Последний: 18 апреля 2018 в 21:39)
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 1785
Fuze:
вынести за корневую директорию сайта.

Fuze, не хочу что бы посчитали за спор с разработчиком...

Но разве если кто то в теории сможет добраться до конфига в его текущем месте, разве есть тогда разница где будет находится конфиг.
Если постле такого "добирания до конфига")) в принципе, злоумышленник может оставить на сайте только конфиг. scratch facepalm

Хотя если так спокойней то конечно...
Редактировалось: 1 раз (Последний: 18 апреля 2018 в 21:29)
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4385
Rainbow:
Но разве если кто то в теории сможет добраться до конфига в его текущем месте, разве есть тогда разница где будет находится конфи
Разница есть. Я показал принцип, как и где можно сделать. А дальше, кто посообразительней, уверен, справится)
Rainbow:
Если постле такого "добирания до конфига")) в принципе, злоумышленник может оставить на сайте только конфиг
Ну если права доступа позволяют, то можно сделать что угодно.
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
small user social cms
Медаль
Сообщений: 381
Ris:

а не распугиванием их громкой музыкой "на любителя".
Да, не с каждой музыкой удачно получается, тем более, почему-то громкость в разы увеличивается, чем на исходном видео. Буду поправлять ситуацию. Вероятно звук придётся убирать.
Редактировалось: 3 раз (Последний: 18 апреля 2018 в 22:08)
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.