Форум программистов, компьютерный форум, киберфорум
Наши страницы
Безопасность сайтов и серверов
Войти
Регистрация
Восстановить пароль
Показать сообщение отдельно
Jewbacabra
Эксперт PHP
3441 / 2862 / 1290
Регистрация: 24.04.2014
Сообщений: 8,685
14.05.2018, 22:27 0

Про безопасность сайтов сайтов

14.05.2018, 22:27. Просмотров 103. Ответов 4
Метки (Все метки)

Ответ

Цитата Сообщение от SergeyKagen Посмотреть сообщение
Многие сайты, предлагают вместе с покупкой домена еще плюсом почту. Немного здесь непонятно про почту.
Вероятно имеется ввиду настроенный и готовый к работе почтовый сервер
Цитата Сообщение от SergeyKagen Посмотреть сообщение
Хостинг - то где хранится сайт.
Можно и так сказать.
Цитата Сообщение от SergeyKagen Посмотреть сообщение
Сейчас я начинаю понимать что хостинг это не просто ftp что там должно быть что-то установленно, т.е. версия php, apache, mysql т.е. какой минимальный пакет должен быть установлен на хостинге что бы было комфортно работать? Или когда покупается хостинг я должен сам это всё ставить? Если я правильно понимаю, какие-то вещи я должен настраивать.
1. Есть так называемый "виртульный хостинг". Это как раз вариант когда все необходимое настроено и прямо сейчас готово к работе. Первым и наверно единственным преимуществом является цена. Недостаток в производительности, так как ресурсы сервера могут быть разделены между множеством других тяжелой или невозможной настройки под свои нужды.
2. Выделенный сервер. Покупается или арендуется сервер, который хранится у хостера. С производительностью и настройкой тут все замечательно, все ресурсы полностью в твоем распоряжении, но по цене это самый дорогой вариант
3. VPS/VDS. Тоже что и предыдущий вариант, но вместо реального сервера виртуальная машина. По ценам довольно дешево, практически как виртуальный хостинг. Производительность может зависеть многих факторов.
4. Облачные сервисы типа AWS, azure, heroku. Такой конструктор, бд на одном сервисе, файловое хранилище на другом, php на третьем.

Цитата Сообщение от SergeyKagen Посмотреть сообщение
Правильно ли я понимаю, если у меня нет какой-либо страницы на сайте, но пользователь туда заходит, то должна выводится страница "упс, вы ошиблись" и эту страницу я тоже настраиваю на хостинге, а не на сайте?
Хостинг тут не при чем, это "настраивается на сайте"
Цитата Сообщение от SergeyKagen Посмотреть сообщение
Это как делается? на хостинге?
Это делается в настройках бд.
Цитата Сообщение от SergeyKagen Посмотреть сообщение
Но я указываю пароль и логин в коде, ведь может любой человек посмотреть код, и получить доступ к базе данных сервера. Или я что-то не так понимаю?
Не надо показывать людям настройки подключения к бд. Совсем хорошо будет, если база не будет глобально доступна.
Цитата Сообщение от SergeyKagen Посмотреть сообщение
Если честно меня больше все беспокоит вопрос о безопасности от взлома базы данных, даже не столько, сколько её могут скачать себе на компьютер и прочитать, а столько что могут в неё залезть и что-то изменить на своё, или удалить вовсе. Как обезопасить свой сайт от такого рода взлома?
Основные типы атак: sql инъекции, xss, загрузка файлов (например загрузить файл с php кодом вместо картинке).

Вернуться к обсуждению:
Про безопасность сайтов сайтов
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
14.05.2018, 22:27
Готовые ответы и решения:

Безопасность сайтов - с помощью какой уязвимости, чаще всего летят сайты?
Приветствую всех. Заинтересовал вопрос , с помощью какой уязвимости , чаще...

Совместное использование дырявых и нормальных сайтов
Есть несколько сайтов на VDS (использую Nginx). Часть из них использует старый...

Взломали сайт и используют для взлома других сайтов :(
Имеется VPS. В ATOP Заметил что выросла нагрузка на проц и память. В...

Создаются неверные ссылки с неизвестных сайтов на пустые созданные ?вирусом? страницы моего сайта
Спасайте, господа. Есть сайт на jooml-е. На нем создаются странные страницы...

Много сайтов на одном ip
Привет! не могли бы немного теорией поделиться и как это работает? наверное...

4
Другие темы раздела
Безопасность сайтов Другой домен у сайта http://www.cyberforum.ru/web-security/thread2243968.html
Помогите пожалуйста разобраться вот в такой ситуации: у меня есть сайт - http://autosivka.ru/, а сегодня зашел в ЯндексВебмастер и вижу в разделе "Внешние ссылки" есть ссылки такого типа:...
Безопасность сайтов Winscp и unzip Здравствуйте. Пользуюсь FTP клиентом WInSCP. Как разархивировать .zip архив на сервере через неё? В гайде написано просто ввести unzip "!", ввожу - пишет ошибку. Не могу разобраться. http://www.cyberforum.ru/web-security/thread2238149.html
Access denied for user ''@'localhost' (using password: NO) Безопасность сайтов
Всем доброго дня! Извините если не туда написал, не знаю куда с такой просьбой обращаться! При заливке сайте на хостинг выдаёт следущую ошибку: Access denied for user ''@'localhost' (using password:...
Безопасность сайтов Raincaptcha.com (Не реклама)
Хочу поставить к себе на сайт вместо рекаптчи это (https://raincaptcha.com) ,но информации в инете ноль,кто сталкивался,если есть такие расскажите подробнее
Безопасность сайтов После блокировки РКН сайт не открывается в браузере http://www.cyberforum.ru/web-security/thread2231939.html
Добрый вечер! Не уверен, что в нужной ветке создал тему... В общем, сегодня с утра мой ВПС, видимо, попал под раздачу за телеграм и блокнули IP (но я не уверен). И да, речь о Digitalocean. В...
Безопасность сайтов Странная информация в подвале сайта. Сайт взломан? Добрый день! Два дня назад на всех четырёх сайтах домена, в подвале появилась непонятная информация. Английским не владею, но поняла, что речь идёт о том, что домен как-то не согласовывается с... подробнее
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru