Стоит ли переживать за безопасность сайта?

InstantCMS 2.X
#1 18 апреля 2018 в 20:29
Вечер добрый.

В программировании совсем не силён, поэтому могу мыслить «не туда».

Могут, допустим, какие-нибудь «плохие пацаны» добраться до файла config.php, в котором прописан пароль от базы?

Как этот файл тогда защищать?

Может, стоит что-нибудь зашифровать каким-нибудь MD5.

Хотя и без конфига наверное полно способов ломать.

В тоже же время, в службе поддержки сервера получается имеют доступ ко всему и вся?

Уволится из компании сервера «хулиган» и давай вредить сайтам, к которым есть доступ. Не оттуда ли растут многие ноги, когда проникают по идее, в хорошо защищённые сайты. (да и не обязательно увольняться)

Одним словом, в каких случаях и по каким причинам стоит беспокоиться?

И как защищать сайт, в особенности, на Инстанте?
#2 18 апреля 2018 в 20:32
Polzovinst, а смысл вам что то обьяснять если вы не слышите? САЙТЫ СО ЗВУКОМ И АВТОПРОИГРЫВАНИЕМ ЭТО САМЫЙ ЛЮТЫЙ ТРЕШ!!!
#3 18 апреля 2018 в 20:35


Polzovinst, а смысл вам что то обьяснять если вы не слышите? САЙТЫ СО ЗВУКОМ И АВТОПРОИГРЫВАНИЕМ ЭТО САМЫЙ ЛЮТЫЙ ТРЕШ!!!

Jestik
То на любителя. И звук, и проигрывание можно убрать. Но сейчас о безопасности.
#4 18 апреля 2018 в 20:55
Polzovinst, так уберите, я раз когда зашел, и вот сегодня второй, и я уже запомнил что на этот сайт больше ни ногой, надеюсь и поисковики такую дичь начнут в выдаче убирать

Но сейчас о безопасности

Polzovinst
вы как бы не с того начали, нечего еще "безопасить"
#5 18 апреля 2018 в 21:02
Polzovinst,
Вы то бэкапы каждые пять минут хотите, то боитесь кражи вашей базы (просто подумайте, ну кому она нужна и зачем?)
Как эта болезнь называется знаете?
Достаточно бэкапов раз в день и перед внесением изменений.
Ну допустим получил злоумышленник доступ к конфигу. И что? Просто меняете пароли и живете дальше спокойно.
Лучше бы привлечением пользователей на сайт занялись, а не распугиванием их громкой музыкой "на любителя".
#6 18 апреля 2018 в 21:05
Ris, просто рассматриваю все варианты, чтобы в случае неправильных действий потом не разгребать проблемы.
#7 18 апреля 2018 в 21:09
Хотя, по сути да, отбэкапил всё назад, пароли поменял, и всё. Просто нужно чтобы и до этого не доходило, не зря же многие о безопасности пекутся, даже здесь instantcms.ru/forum/thread15526-1.html
#8 18 апреля 2018 в 21:09

просто рассматриваю все варианты

Polzovinst
Рассмотрите вариант раскрутки сайта, а все остальное приложится.
#9 18 апреля 2018 в 21:11


Рассмотрите вариант раскрутки сайта, а все остальное приложится.

Ris
Сейчас на https перейду и активно к этому приступлю)
#10 18 апреля 2018 в 21:19

Как этот файл тогда защищать?

Polzovinst
вынести за корневую директорию сайта.
Например, а вас сайт по пути /var/www/blabla/html/site.ru/, т.е. конфиг лежит /var/www/blabla/html/site.ru/system/config/config.php
Создаёте директорию /var/www/blabla/html/configs/ и переносите файл туда.
После чего открываете файл /system/core/config.php приводите аналогичную строчку к этой:
  1. public function load($cfg_file='config.php'){
  2. $cfg_file = PATH . '/../configs/' . $cfg_file;
и строчку
  1. $file = self::get('root_path').'system/config/' . $cfg_file;
меняете вот так:
  1. $file = PATH . '/../configs/' . $cfg_file;
#11 18 апреля 2018 в 21:19

Рассмотрите вариант раскрутки сайта, а все остальное приложится.

Ris

Добавлю, больше пытайтесь сами понять, как и что работает, а не надеяться на когото.
А безопасность… Все под богом ходим))

И к размышлению вам, около 90% взломов, косяков и пр. из-за беспечности и пренебрежением основными правилами безопасности самих админов.

А правила довольно простые:

Права на файлы и правильное использование ФТП и паролей.
Если есть возможность (где есть возможность) доступ только со своего IP

И бекапы, бекапы, бекапы...
))))
#12 18 апреля 2018 в 21:24
Fuze спасибо большое! Вопрос задал — ответ получил.
#13 18 апреля 2018 в 21:28

вынести за корневую директорию сайта.

Fuze

Fuze, не хочу что бы посчитали за спор с разработчиком...

Но разве если кто то в теории сможет добраться до конфига в его текущем месте, разве есть тогда разница где будет находится конфиг.
Если постле такого "добирания до конфига")) в принципе, злоумышленник может оставить на сайте только конфиг. scratchfacepalm

Хотя если так спокойней то конечно…
#14 18 апреля 2018 в 21:41

Но разве если кто то в теории сможет добраться до конфига в его текущем месте, разве есть тогда разница где будет находится конфи

Rainbow
Разница есть. Я показал принцип, как и где можно сделать. А дальше, кто посообразительней, уверен, справится)

Если постле такого "добирания до конфига")) в принципе, злоумышленник может оставить на сайте только конфиг

Rainbow
Ну если права доступа позволяют, то можно сделать что угодно.
#15 18 апреля 2018 в 22:04


а не распугиванием их громкой музыкой "на любителя".

Ris
Да, не с каждой музыкой удачно получается, тем более, почему-то громкость в разы увеличивается, чем на исходном видео. Буду поправлять ситуацию. Вероятно звук придётся убирать.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.