Текущее время: 20 фев 2018, 05:35


Ответить Страница 1 из 1   [ Сообщений: 2 ]
Автор Сообщение
 Заголовок сообщения: Уязвимости на сайтах
СообщениеДобавлено: 29 сен 2016, 07:18 
Аватара пользователя

Зарегистрирован: 30 окт 2015, 01:30
Сообщения: 41
Благодарил (а): 289 раз.
Поблагодарили: 91 раз.
Изображение

Когда говорят про уязвимости на сайтах, имеют в виду недостатки, которые могут нарушить целостность работы сайта или вызвать неправильную работу. Причин может быть много: от ошибок программистов до ненадежных паролей и вирусов.

Примеры атак

Когда сайт заражен или взломан, он пропадает из индекса поисковых систем.
Примеры атак на сайты:
Подмена главной страницы сайта
Удаление файловой системы
Подмена информации
Размещение вирусов
Рассылка спама
Создание высокой нагрузки на сайт

Как проверить свой сайт?

Сканеры уязвимости. Специальные программы для анализа сайта и выявления уязвимости.
Самостоятельное тестирование сайта. Есть достаточно много людей, которые могут протестировать сайт на «дыры».

Как защитить сайт?

Пароли. Хорошие пароли и регулярная их смена. Пароли к административной панели — должны быть сложнее. Никогда не храните пароли в текстовом файле или в письмах на своем почтовом ящике. Не сохраняйте пароли в браузере или ftp-клиенте. Пароли должны быть длинными и сложными.
Делайте backup. Делайте периодически копии сайта и сохраняйте их на жестком диске.
Проверка файлов сайта на вирусы через сканеры. Можно использовать онлайн-сканеры
Использование антивирусного ПО для защиты
При использовании аутентификации и авторизации тщательно закрывайте информацию, которая не должна быть доступна пользователю: разделение пользователей на группы и определение прав доступ для каждой группы.
Используйте особые методы аутентификации. Лучшим средством будет использование имени и пароля. В качестве имени может служить кодовый номер или адрес электронного ящика.
CMS. Вовремя обновляйте версию системы, скрывайте тип и версию установленной CMS и ее плагинов. Используйте поменьше внешних скриптов и модулей. Будьте готовы к тому, что бесплатные CMS с открытым исходным кодом часто уже де-факто содержат уязвимости.
Хостинг. Безопасность может зависеть от мероприятий, которые предоставляет компания. Выбирайте известные компании, изучайте отзывы.
Запрещайте вносить html или js-код в комментариях на сайте. Запрещайте вводить и отправлять код через формы, ограничивайте длину символов в полях.

Что делать, если сайт уже заражен?

Измените пароль в панели управления хостингом, а также пароли в ftp-клиенте.
Удалите зараженные файлы (как правило, имеют длинные непонятные названия; даты последнего изменения будут совпадать или близки друг к другу).
Проверьте сайт на наличие червей и на уязвимости в инструментарии для вебмастеров в Yandex или Google

Используйте безопасные протоколы (SSH и SFTP).

Отдавайте проверку сайта сторонней организации, а не тем же программистам, что делали вам сайт.

Выводы

Для того, чтобы действительно защитить систему, требуется изначально продумывать вопросы безопасности и тщательно тестировать сайт.
Одним из наиболее удачных вариантов обеспечения безопасности является сотрудничество со специализированными компаниями.

_________________
Форум обо всем


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Уязвимости на сайтах
СообщениеДобавлено: 14 сен 2017, 21:36 
Аватара пользователя

Зарегистрирован: 27 янв 2013, 17:22
Сообщения: 299
Благодарил (а): 1049 раз.
Поблагодарили: 991 раз.
Чтобы не искать ошибки на web-страницах руками, «лентяи» создали множество программ, которые могут проверить сайт на уязвимости и просигнализировать.

_________________
Боевики онлайн


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Ответить Страница 1 из 1   [ Сообщений: 2 ]
Теги: сканирование сайта уязвимости онлайн, сайт где выкладывают новые sql уязвимости, сайты с уязвимостью stagefright, парсер сайтов на уязвимости, как найти уязвимость на сайте вручную, тестирование сайта на уязвимости онлайн, программа для поиска




Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  



Мужской форум
информационно-развлекательный портал


.
© 2012 - 2018