Jump to content
Sign in to follow this  
VjS

Как правильно настроить защиту от взлома

Recommended Posts

Привет!

 

Подскажите как правильно настроить защиту в магазине от взлома.

 

нашел в интернете такой код, насколько он правильный и нужен ли?

 

Защищаем сайт c .httaccess
Данный код позволяет защитить сайт от scripts enjection и нежелательных модификаций _REQUEST и/или GLOBALS

#Включаем отслеживание сим-ссылок
Options +FollowSymLinks
#Запускаем url_rewriting
RewriteEngine On
#Блокируем все ссылки, содержащие <script>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#Блокируем все скрипты, которые пытаются изменить переменные PHP Globals:
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#Блокируем все скрипты, которые пытаются изменить переменную _REQUEST:
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
#Перенаправляем все подобные на страницу с ошибкой 403 - запрещено
RewriteRule ^(.*)$ index.php [F,L]

Share this post


Link to post
Share on other sites

Тратите свое время не на то, что действительно важно для владельца магазина, занимайтесь продажами и организацией рабочего процесса, а над безопасностью пусть думают компетентные люди на определенном этапе развития магазина (если он будет). Никому сейчас нет надобности взламывать ваш магазин, если вы не один из лидеров своей ниши, конечно. База клиентов подавляющего большинства мелких магазинов ничего не стоит, а уникальный контент у вас могут при необходимости спарсить на автомате.

 

Единственное, старайтесь не держать магазин на одном хостинге с сайтами на вордпрессе или джумле.

Share this post


Link to post
Share on other sites

Тратите свое время не на то, что действительно важно для владельца магазина, занимайтесь продажами и организацией рабочего процесса, а над безопасностью пусть думают компетентные люди на определенном этапе развития магазина (если он будет). Никому сейчас нет надобности взламывать ваш магазин, если вы не один из лидеров своей ниши, конечно. База клиентов подавляющего большинства мелких магазинов ничего не стоит, а уникальный контент у вас могут при необходимости спарсить на автомате.

 

Единственное, старайтесь не держать магазин на одном хостинге с сайтами на вордпрессе или джумле.

 

почему нельзя держать  сайт на одном хостинге с вордпресс и джумла?

что можете сказать по коду выше?

Share this post


Link to post
Share on other sites
В 30.11.2016 в 00:43, VjS сказал:

 

почему нельзя держать  сайт на одном хостинге с вордпресс и джумла?

что можете сказать по коду выше?

Технических обоснований для того чтобы держать их отдельно - нет. Но есть правила безопасности. Один пользователь - один сайт. Сайты на базе Joomla или WordPress ломают намного чаще чем OpenCart. Если взломают сайт на WordPress и у того же пользователя в папке лежит OpenCart, то его можно тоже заразить. Причем если вы делаете раздельные FTP аккаунты для разных сайтов с доступом только к определенной папке это еще не означает, что сайты не будут видны друг через друга. Видите ли PHP не понимает и никогда не поймет, ограничений доступа которые у вас стоят на FTP сервере, а ведь именно PHP используется для в файловых менеджерах при взломе, не говоря уже об автоматизированных системах. Т.е. при взломе остальные сайты все равно могут быть видны.

Так что если сайтов несколько, то желательно купить себе VPS/VDS сервер, чтобы создать отдельного пользователя для каждого сайта. В таком случае, при заражении одного сайта он никак не повлияет на состояние другого. Если есть проблемы с очисткой от вирусов, то буду рад помочь.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.