VjS

Как правильно настроить защиту от взлома

Рекомендуемые сообщения

VjS    0

Привет!

 

Подскажите как правильно настроить защиту в магазине от взлома.

 

нашел в интернете такой код, насколько он правильный и нужен ли?

 

Защищаем сайт c .httaccess
Данный код позволяет защитить сайт от scripts enjection и нежелательных модификаций _REQUEST и/или GLOBALS

#Включаем отслеживание сим-ссылок
Options +FollowSymLinks
#Запускаем url_rewriting
RewriteEngine On
#Блокируем все ссылки, содержащие <script>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#Блокируем все скрипты, которые пытаются изменить переменные PHP Globals:
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#Блокируем все скрипты, которые пытаются изменить переменную _REQUEST:
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
#Перенаправляем все подобные на страницу с ошибкой 403 - запрещено
RewriteRule ^(.*)$ index.php [F,L]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
gavi    132

Тратите свое время не на то, что действительно важно для владельца магазина, занимайтесь продажами и организацией рабочего процесса, а над безопасностью пусть думают компетентные люди на определенном этапе развития магазина (если он будет). Никому сейчас нет надобности взламывать ваш магазин, если вы не один из лидеров своей ниши, конечно. База клиентов подавляющего большинства мелких магазинов ничего не стоит, а уникальный контент у вас могут при необходимости спарсить на автомате.

 

Единственное, старайтесь не держать магазин на одном хостинге с сайтами на вордпрессе или джумле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VjS    0

Тратите свое время не на то, что действительно важно для владельца магазина, занимайтесь продажами и организацией рабочего процесса, а над безопасностью пусть думают компетентные люди на определенном этапе развития магазина (если он будет). Никому сейчас нет надобности взламывать ваш магазин, если вы не один из лидеров своей ниши, конечно. База клиентов подавляющего большинства мелких магазинов ничего не стоит, а уникальный контент у вас могут при необходимости спарсить на автомате.

 

Единственное, старайтесь не держать магазин на одном хостинге с сайтами на вордпрессе или джумле.

 

почему нельзя держать  сайт на одном хостинге с вордпресс и джумла?

что можете сказать по коду выше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
halfhope    154
В 30.11.2016 в 00:43, VjS сказал:

 

почему нельзя держать  сайт на одном хостинге с вордпресс и джумла?

что можете сказать по коду выше?

Технических обоснований для того чтобы держать их отдельно - нет. Но есть правила безопасности. Один пользователь - один сайт. Сайты на базе Joomla или WordPress ломают намного чаще чем OpenCart. Если взломают сайт на WordPress и у того же пользователя в папке лежит OpenCart, то его можно тоже заразить. Причем если вы делаете раздельные FTP аккаунты для разных сайтов с доступом только к определенной папке это еще не означает, что сайты не будут видны друг через друга. Видите ли PHP не понимает и никогда не поймет, ограничений доступа которые у вас стоят на FTP сервере, а ведь именно PHP используется для в файловых менеджерах при взломе, не говоря уже об автоматизированных системах. Т.е. при взломе остальные сайты все равно могут быть видны.

Так что если сайтов несколько, то желательно купить себе VPS/VDS сервер, чтобы создать отдельного пользователя для каждого сайта. В таком случае, при заражении одного сайта он никак не повлияет на состояние другого. Если есть проблемы с очисткой от вирусов, то буду рад помочь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу