если и есть только сайт я не говорю о сервере, если у вас просто веб-сайт и может обеспечить его следуя этот метод,
1) использовать CloudFlare блокировать хакер DDos своего сайта
2) использовать брандмауэр для вашего сайта
3) купить сертификат SSL
4) использовать безопасный пароль
5) переместить панель администратора в другое место, как yoursite.com/admin в yoursite.com/noaccess или что-то и хотят
6) защитить файл с помощью паролей
если вы создаёте WordPress или любой форум, не забудьте обновить и всегда скрыть свой номер версии
Ваш сайт может быть взломан с помощью этого meth0d
1) SQL Injection
2) OS Command Injection
3) Неконтролируемый Path Параметр / Справочник Traversal
4) Неправильное управление сессиями
5) Cross-Site Scripting
6) Запрос CSRF (Cross-Site подлог)
7) заголовок HTTP Injection
Почта Заголовок Injection
9) Отсутствие аутентификации и авторизации
Если ваш сайт выглядеть следующим образом PHP = ид? или у вас установлена корзина убедитесь, что его не vuln к SQL-инъекции
если и есть окно поиска в Уре сайте убедитесь, что сайт ур не vuln к XSS
XSS = межсайтовый скриптинг, если и нужно обмануть Google и положил на SearchBox ур сайта
SMF MyBB VBulletin >>> всегда делают новый каталог панели администратора для соображений безопасности
vbulletin.com/admincp к vbulletin.com/9929348440 или что-то у, как
Продолжение следует
|
|
||||||
3 сентября 2012, 7:50:57 AM
|
# 1 |
Сообщений: 28
цитировать ответ |
Re: недоносков GUIDE Чтобы обеспечить безопасность сайта, сервер и EMAIL
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
3 сентября 2012, 7:54:33 AM
|
# 2 |
Сообщений: 28
цитировать ответ |
Re: недоносков GUIDE Чтобы обеспечить безопасность сайта, сервер и EMAIL
Получил 1806 Биткоинов
Реальная история. если и недавно было установлено любое программное обеспечение, убедитесь, что не install.php или установить папку
всегда безопасный ур файл config.php на chmoding 777 или если да, всегда переименовать имя файла использовать защищенный FTP и помните, чтобы проверить, не анонимный пользователь позволил обеспечить файл .htaccess, чтобы предотвратить хакеров Не используйте обнулен или треснувшее программное обеспечение для Уры сайта они всегда потайной двери ИХ установлены, и они могут взломать уры сайта |
|
|
|
|
3 сентября 2012, 7:57:22 AM
|
# 3 |
|
Сообщений: 28
цитировать ответ |
Re: недоносков GUIDE Чтобы обеспечить безопасность сайта, сервер и EMAIL
Если ваш сайт основан на PHP читать это, чтобы обеспечить
PHP часто обвиняли в том, безопасность рыхлый, как на протяжении многих лет многих эксплуатационные ошибки были найдены в нем. Тем не менее, он созрел стабильно и наиболее от ошибок, как правило, можно избежать либо настройка установки правильно и / или написание кода надежно. Вот несколько советов конфигурации (запись безопасный код рассматривается в следующем разделе) которые относятся к переменным в «php.ini» файл: М Set «register_globals» выключено М Set «safe_mode» на М Установите «open_basedir» к основанию Каталог сайта от М Set «display_errors» на М «Set log_errors» М Set «allow_url_fopen» выключено |
|
|
|
|
3 сентября 2012, 7:58:19 AM
|
# 4 |
|
Сообщений: 28
цитировать ответ |
Re: недоносков GUIDE Чтобы обеспечить безопасность сайта, сервер и EMAIL
Популярные серверные приложения, которые имеют
были проблемы в прошлом с критическим, пригодные для использования ошибок включают в себя (но, конечно, не Ограничен!): М WordPress (блог программного обеспечения) М PHPBB MyBB и SMF (форум программное обеспечение) М CMS Made Simple (CMS Software) М PHPNuke (CMS Software) М bBlog (блог программного обеспечения) М JBoss (сервер приложений) М Coppermine (галерея изображений программное обеспечение) |
|
|
|
|
3 сентября 2012, 8:00:28 AM
|
# 5 |
|
Сообщений: 28
цитировать ответ |
Re: недоносков GUIDE Чтобы обеспечить безопасность сайта, сервер и EMAIL
1. Как сохранить свой компьютер Windows, уточненный, http://support.microsoft.com/kb/311047 2. Apache Советы по безопасности, http://httpd.apache.org/docs/2.2/misc/security_tips.html 3. Обеспечение безопасности Apache 2: Шаг за шагом, http://www.securityfocus.com/infocus/1786 4. 20 способов обезопасить вашу конфигурацию Apache, http://www.petefreitag.com/item/505.cfm 5. CodeIgniter PHP Framework, http://www.codeigniter.com 6. Десять проверки безопасности для PHP, Часть 1, http://www.onlamp.com/pub/a/php/2003/03/20/php_security.html 7. Создание защищенного PHP сценарий входа, http://www.devshed.com/c/a/PHP/Creating-a-Secure-PHP-Login-Script/ 8. Обеспечение безопасности PHP: Шаг за шагом, http://www.securityfocus.com/infocus/1706 9. Обеспечение безопасности MySQL: Шаг за шагом, http://www.securityfocus.com/infocus/1726 10. Ударные Apache Образцы, http://www.ossec.net/wiki/index.php/Apache_attack_samples |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.