Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Как правильно настроить защиту от взлома


VjS

Recommended Posts

Привет!

 

Подскажите как правильно настроить защиту в магазине от взлома.

 

нашел в интернете такой код, насколько он правильный и нужен ли?

 

Защищаем сайт c .httaccess
Данный код позволяет защитить сайт от scripts enjection и нежелательных модификаций _REQUEST и/или GLOBALS

#Включаем отслеживание сим-ссылок
Options +FollowSymLinks
#Запускаем url_rewriting
RewriteEngine On
#Блокируем все ссылки, содержащие <script>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#Блокируем все скрипты, которые пытаются изменить переменные PHP Globals:
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#Блокируем все скрипты, которые пытаются изменить переменную _REQUEST:
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
#Перенаправляем все подобные на страницу с ошибкой 403 - запрещено
RewriteRule ^(.*)$ index.php [F,L]

Надіслати
Поділитися на інших сайтах


Тратите свое время не на то, что действительно важно для владельца магазина, занимайтесь продажами и организацией рабочего процесса, а над безопасностью пусть думают компетентные люди на определенном этапе развития магазина (если он будет). Никому сейчас нет надобности взламывать ваш магазин, если вы не один из лидеров своей ниши, конечно. База клиентов подавляющего большинства мелких магазинов ничего не стоит, а уникальный контент у вас могут при необходимости спарсить на автомате.

 

Единственное, старайтесь не держать магазин на одном хостинге с сайтами на вордпрессе или джумле.

Надіслати
Поділитися на інших сайтах


Тратите свое время не на то, что действительно важно для владельца магазина, занимайтесь продажами и организацией рабочего процесса, а над безопасностью пусть думают компетентные люди на определенном этапе развития магазина (если он будет). Никому сейчас нет надобности взламывать ваш магазин, если вы не один из лидеров своей ниши, конечно. База клиентов подавляющего большинства мелких магазинов ничего не стоит, а уникальный контент у вас могут при необходимости спарсить на автомате.

 

Единственное, старайтесь не держать магазин на одном хостинге с сайтами на вордпрессе или джумле.

 

почему нельзя держать  сайт на одном хостинге с вордпресс и джумла?

что можете сказать по коду выше?

Надіслати
Поділитися на інших сайтах


  • 1 month later...
В 30.11.2016 в 00:43, VjS сказал:

 

почему нельзя держать  сайт на одном хостинге с вордпресс и джумла?

что можете сказать по коду выше?

Технических обоснований для того чтобы держать их отдельно - нет. Но есть правила безопасности. Один пользователь - один сайт. Сайты на базе Joomla или WordPress ломают намного чаще чем OpenCart. Если взломают сайт на WordPress и у того же пользователя в папке лежит OpenCart, то его можно тоже заразить. Причем если вы делаете раздельные FTP аккаунты для разных сайтов с доступом только к определенной папке это еще не означает, что сайты не будут видны друг через друга. Видите ли PHP не понимает и никогда не поймет, ограничений доступа которые у вас стоят на FTP сервере, а ведь именно PHP используется для в файловых менеджерах при взломе, не говоря уже об автоматизированных системах. Т.е. при взломе остальные сайты все равно могут быть видны.

Так что если сайтов несколько, то желательно купить себе VPS/VDS сервер, чтобы создать отдельного пользователя для каждого сайта. В таком случае, при заражении одного сайта он никак не повлияет на состояние другого. Если есть проблемы с очисткой от вирусов, то буду рад помочь.

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.