Перейти к содержанию

Рекомендуемые сообщения

В этой ветке предлагаю обсудить вопросы связанные с безопасностью размещения интернет ресурсов на платном хостинге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как хостер может получить доступ к вашим файлам при помощи FTP или SSH или другим способом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

хостер всегда может получить полный и неограниченный доступ к файлам, базе, клиентам, заказам, контактам и прочему если у вас не дедик на шифрованном разделе да и то.

 

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
20 минут назад, colaweb сказал:

Как хостер может получить доступ к вашим файлам при помощи FTP или SSH или другим способом?

А как Вы получаете доступ к своему компьютеру?

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, ibond сказал:

А как Вы получаете доступ к своему компьютеру?

Похоже так же как и хостер к вашему "серверу"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
22 минуты назад, nikifalex сказал:

хостер всегда может получить полный и неограниченный доступ к файлам, базе, клиентам, заказам, контактам и прочему если у вас не дедик на шифрованном разделе да и то.

 

Что такое "дедик"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, colaweb сказал:

Что такое "дедик"

 

железный сервер , не vds. aka dedicated server

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, colaweb сказал:

В этой ветке предлагаю обсудить вопросы связанные с безопасностью размещения интернет ресурсов на платном хостинге.

как говорил наш преподаватель в универе: "Если не хотите проблем с интернетом, нужно не иметь подключения к интернету" ))))

а что такого, вы храните, что всем должно быть доступно (клиенты/продажные менеджеры/продажные партнеры/иные), а  хостингу нет? )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
13 часов назад, colaweb сказал:

Похоже так же как и хостер к вашему "серверу"

можете купить себе сервер (или даже просто отдельный компьютер справится), поставить у себя в комнате, подключить высокоскоростной интернет, выделенный IP и никто не сможет получить доступ к Вашему серверу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
14 часов назад, nikifalex сказал:

 

железный сервер , не vds. aka dedicated server


или не VPS

 

53 минуты назад, TeslaFeo сказал:

можете купить себе сервер (или даже просто отдельный компьютер справится), поставить у себя в комнате, подключить высокоскоростной интернет, выделенный IP и никто не сможет получить доступ к Вашему серверу.


Самый сесурный сервер

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как же крупные финансовые компании поступают. Например банки?
В каждом офисе ставят сервер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, colaweb сказал:

А как же крупные финансовые компании поступают. Например банки?
В каждом офисе ставят сервер?

У нас в офисах стоят (разные города) сервера + дедик для веб-проектов (не банк, просто большая компания).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Инструкция:

1 Сжимаете с паролем секретный в файл.zip

2 Меняете .zip на .jpg

3 Повторяете шаг 1 можно в другой архив

4 Повторяете шаг 2 с любым расширением

5 И так много раз

6 Пароли запоминать не обязательно

Теперь это можно класть в камень на клумбе ))

Изменено пользователем stringer

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 27.10.2018 в 20:03, colaweb сказал:

Как хостер может получить доступ к вашим файлам при помощи FTP или SSH или другим способом?

 

обычно последнего, кого стоит опасаться, так это хостера.

Скорее вас достанут хакеры, ddos-еры, спамеры и прочие просто нехорошие люди.

 

Вы часто сталкивались с тем, что хостеры что-то воруют и т. п.?

Вот какие угодно истории, связанные с безопасностью можно прочитать, но где же узнать про реальные истории как хостеры похищают файлы с сайтов?  

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
10 минут назад, sitecreator сказал:

но где же узнать про реальные истории как хостеры похищают файлы

Увы.. сплошь и рядом
Но
 

11 минут назад, sitecreator сказал:

обычно последнего, кого стоит опасаться, так это хостера.

и это тоже верно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, chukcha сказал:

Увы.. сплошь и рядом

 

целенаправленно и по злому умыслу?

 

То, что ворота могут быть открыты взломщикам по недостмотру (из-за некомпетентности и т.п.) техподдержки - такие случаи известны.  Тогда файлы становятся достоянием злоумышленников благодаря халатности или отсутствию должного внимания поддержки. И тут хостер по неволе выступает сообщником злоумышленников.

 

Но чтобы хостер по собственной инициативе.... в отношении рядового сайта, коих миллиарды?

А что же должно им двигать тогда?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Из моего собственного опыта:

 

На сайты (не магазины) в NY fidi поперли посетители, по специфике бизнеса каждый оставлял от $300 до $незнаюсколькономного

Хостинг выключает сайты часов на 12+ (это я заметил) - мотивирует, что нас дидосят - начинаю на них орать матом на чистом En в чате - короче терки, перетерки - результат: их менеджер клянется мне, что больше нас никогда не отключат - вывод: они видят денежный траф - хотят на более дорогой тариф пересадить

 

В Сиднее аналогично - только там через SSL палки вставляли - тоже пришлось на них орать - пока все оки

 

Сейчас Москву осваиваю - все вроде окейно - пока не могу ничего сказать

 

PS Яндекс меня приятно удивил - лет 6 назад он был таким тормозом, а сейчас мы в почтитопах с новым сайтом

 

 

Изменено пользователем stringer

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От ArtemPitov
      498.00 руб
      Скачать/Купить дополнение


      Защита от вирусов и хакеров
      После Нового Года планируется работа над крупным обновлением
       
      Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью!
       

       
      Модуль умеет :
      Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов  Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута)  
      В планах:
      Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа  Добавить возможность задавать ссылку для переадресации   
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.  
      Тип распространения:
      as is (как есть)  
      Установка:
      Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha"  Важно! Если у вас переименованная папка admin модуль не будет работать  
      Добавил ArtemPitov Добавлено 14.01.2018 Категория Модули Системные требования PHP 5.4 и выше Сайт разработчика https://pitov.pro Старая цена 498 Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х
      Не проверялось  
    • От ArtemPitov
      После Нового Года планируется работа над крупным обновлением
       
      Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью!
       

       
      Модуль умеет :
      Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов  Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута)  
      В планах:
      Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа  Добавить возможность задавать ссылку для переадресации   
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.  
      Тип распространения:
      as is (как есть)  
      Установка:
      Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha"  Важно! Если у вас переименованная папка admin модуль не будет работать  
    • От TimRod
      450.00 руб
      Скачать/Купить дополнение


      BVED Ассистент администратора (Защита, настройка и оптимизация)
      Модуль "BVED Ассистент администратора", лучший инструмент по защите и оптимизации Вашего магазина на OpenCart. Он помогает очищать кэш, удалять мусорные файлы и оптимизировать Вашу базу данных, менять настройки магазина на лету, а также поможет обеспечить надежную защиту Вашей административной панели.
      Все основные инструменты всегда под рукой, без большого количества кликов и обновления страниц.
      Демонстрация
      Демо: http://demo.bved.ru/admin
      Логин: demo
      Пароль: demo
      Основные возможности
      1. Интерфейс
          - Все функции работают с помощью ajax, без перезагрузки страницы.;
          - Компактная панель модуля доступна на всех страница панели администратора;
          - Интуитивно понятный интерфейс, анимация всех действий;
       
      2. Оптимизация файловой системы (очистка)
          - Кэш системы    
          - Кэш изображений    
          - Кэш VqMod    
          - Журнал ошибок    
          - Журнал модификаций    
          - Журнал openbay    
          - Неиспользуемые изображения    
          - Остаточные (ненужные) файлы
          
      3. Оптимизация базы данных
          - Неиспользуемые опции    
          - Неиспользуемые атрибуты    
          - Пустые группы атрибутов    
          - Пустые категории товаров    
          - Товары без изображений    
          - Остаточные (ненужные) записи настроек
       
      4. Защита страницы входа от перебора паролей (Google ReCaptcha).
          В отличии от бесплатных аналогов:
          - Не требует дополнительной настройки отдельного модуля Google ReCaptcha;
          - Не допускает валидации логина и пароля, пока проверка ReCaptcha не будет пройдена.
       
      5. Защита входа в административную панель блокировкой по IP.
          - Вход будет возможно произвести только с заранее указанных разрешенных IP.
          - Все остальные получат ошибку - 403 (Доступ запрещен)
          
      6. Защита входа в административную панель по секретной ссылке.
          - Вход будет возможно произвести только по заранее сгенерированной ссылке вида: http://suite.ru/admin/?key=value
          - Все остальные получат ошибку - 404 (страница не существует)
          
      7. Дополнительные функции
          - Обновление и очистка кэша модификаций; 
          - Управление настройками магазина на "лету"
          - Быстрое редактирование файлов
      Установка модуля
      1. Создать резервную копию файлов и базы данных.
      2. В разделе "Установка расширений" загрузить архив и установка пройдет автоматически.
      3. При ручной установке, просто скопируйте содержимое архива в каталог сайта.
      4. В разделе "Модификации" нажать кнопку "Обновить".
      5. В разделе "Система пользователи / группа пользователей" дать права на просмотр и редактирование.
      6. В разделе "Модули / Расширения -> Модули" активируйте модуль "BVED Ассистент администратора".
      7. Зайдите в настройки модуля, введите выданный лицензионный ключ, выберите статус "Включено" и нажмите кнопку "Сохранить".
       
      Если вы имеете лицензионную копию модуля, то должно появится сообщение об успешном сохранении данных. Модуль готов к работе! 
      В правом верхнем углу, на панели шапки сайта, должна появиться иконка модуля.
       Обновление модуля
      1. Для версии opencart 3.x + , удалить модуль в разделе "Установка расширений".
      2. В разделе "Установка расширений" загрузить архив и установка пройдет автоматически.
      3. В разделе "Модификации" нажмите кнопку "Обновить".
       
      При ручной установке, просто скопируйте содержимое архива в каталог сайта.
      !!! Обязательно очистите кэш браузера!
      Активация
       - Лицензия на модуль распространяется на 1 домен + на 1 поддомен бесплатно, путем предоставления лицензионного ключа.
       - Для прохождения активации, Вам необходимо написать на e-mail: bve.develop@yandex.ru или в личку, на том ресурсе, где приобрели.
       - Обязательно указать домен (без http:// и www), где будет использоваться. Например: mysuite.ru
       - Если на ресурсе, где покупаете, уже есть поле для ввода домена, то писать на e-mail необязательно. 
       - В ответ вы получите лицензионный ключ.
       
      Что планируется сделать
      - Расширить и усовершенствовать алгоритм поиска ненужных файлов и записей в базе данных.
      - Добавить детальное описание того, что можно удалять. (добавить подсказки)
      - Добавить дополнительные способы защиты (двухфакторная аутентификация, графический ключ, пин-код).
      - Добавить сканер безопасности, который будет анализировать файлы и базу данных на возможные уязвимости и предлагать рекомендации по их устранению.
      - Добавить редактор модификаций.
      - Добавить автоматическое создание резервной копии сайта по расписанию.
       
      Если у Вас появился вопрос, предложение по расширению функционала или Вы нашли ошибку, пишите на e-mail: bve.develop@yandex.ru или в личку, на ресурсе, где приобретали модуль.
      Добавил TimRod Добавлено 18.06.2018 Категория Модули Системные требования PHP 5.6+ Сайт разработчика Старая цена Метод активации По запросу в ЛС
      По запросу на почту Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2
      2.1 ocStore 3.0
      2.3
      2.2
      2.1 OpenCart.Pro, ocShop  
    • От Tarasula
      Всем привет! 
      Нужно ваше мнение, хочу создать магазин на нескольких языках (русский, иврит) и продавать в Израиль. В связи с этим у меня возникают вопросы:
      В какой стране брать хостинг? Желательно конечно в России так как цена не такая высокая как в Израиле но тут второй вопрос, а возможно ли из России выйти хотябы на первую страницу гугла в Израиле?
      Может кто то сталкивался с подобной ситуацией, поделитесь опытом.
    • От NNA
      Скачать/Купить дополнение


      Show Password (Показать-скрыть пароль) для OC 2.x
      Отображает и снова прячет пароли на страницах регистрации, авторизации и изменения пароля.
      Давно известно, что на самом деле толком не повышающая безопасности мода прятать вводимые символы под "звёздочками" приводит к потере клиентов в е-коммерции из-за целого ряда неудобств, среди которых:
      Нет контроля набора букв, особенно новых и сложных паролей. Ошибки, отрицательные эмоции. В случае несовпадения паролей в полях невозможно определить, какое из них содержит ошибку, а какое - верный пароль. Невозможно элементарно скопировать набранный пароль для сохранения в любимый блокнот\контейнер\etc. Ну и так далее. Столкнулся с полным отсутствием решения этой давно наболевшей проблемы для пользователей. Дарю сообществу, пусть приносит пользу (и расширение, и сообщество ).
      Должно работать на:
      любых грамотных шаблонах, использующих стандартный вывод ошибок при вводе пароля. Проверено на нескольких имеющихся. любой версии OC2 со стандартным шаблоном. Проверено от 2.2.х. В случае несовместимости шаблона - правки минимальны, но по просьбе могу внести в публикуемый код.
      Тестирование (и сообщения о работоспособности) на OCStore и других сборках также привествуются.
      Плюсы:
      Не требует загрузки файлов (значит, и нет потенциальных проблем с ftp). Не требует JQuery. Минимизированный код (не сжатый! т.е. без потери удобства чтения-правок). Известные минусы: не обнаружено.
      Установка:
      Распаковать zip-архив! Установочный файл - xml из архива. Установить через стандартное меню (либо скопировать в папку /system/ сайта) В обоих случаях обновить кэш модификаторов. Добавил NNA Добавлено 10.01.2017 Категория Прочее Системные требования Исправный OCMOD Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Не проверялось  
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.