Форум программистов, компьютерный форум, киберфорум
Наши страницы
Безопасность сайтов и серверов
Войти
Регистрация
Восстановить пароль
Показать сообщение отдельно
Bickup
1 / 1 / 1
Регистрация: 09.05.2018
Сообщений: 4
15.05.2018, 23:21 0

Про безопасность сайтов сайтов

15.05.2018, 23:21. Просмотров 109. Ответов 4
Метки (Все метки)

Ответ

Цитата Сообщение от SergeyKagen Посмотреть сообщение
А что если, на сервере, на диске где хранится сайт, сделать атрибут "Только чтение" что бы нельзя было ни удалить ни изменить файлы сайта без пароля администратора? И тогда не удастся внедрить код в сайт. Можно только его прочитать. Верно ли я мыслю?
Верно. Обычно так и делается с помощью установки соответствующих прав доступа к каждому конкретному файлу.
Проблема в том, что взломщик обычно старается получить именно пароль администратора и максимальные права на сервере.
После этого никакие атрибуты не имеют значения - он сможет делать все, что захочет.

Вернуться к обсуждению:
Про безопасность сайтов сайтов
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
15.05.2018, 23:21
Готовые ответы и решения:

Безопасность сайтов - с помощью какой уязвимости, чаще всего летят сайты?
Приветствую всех. Заинтересовал вопрос , с помощью какой уязвимости , чаще...

Совместное использование дырявых и нормальных сайтов
Есть несколько сайтов на VDS (использую Nginx). Часть из них использует старый...

Взломали сайт и используют для взлома других сайтов :(
Имеется VPS. В ATOP Заметил что выросла нагрузка на проц и память. В...

Создаются неверные ссылки с неизвестных сайтов на пустые созданные ?вирусом? страницы моего сайта
Спасайте, господа. Есть сайт на jooml-е. На нем создаются странные страницы...

Много сайтов на одном ip
Привет! не могли бы немного теорией поделиться и как это работает? наверное...

4
Другие темы раздела
Безопасность сайтов Другой домен у сайта http://www.cyberforum.ru/web-security/thread2243968.html
Помогите пожалуйста разобраться вот в такой ситуации: у меня есть сайт - http://autosivka.ru/, а сегодня зашел в ЯндексВебмастер и вижу в разделе "Внешние ссылки" есть ссылки такого типа:...
Безопасность сайтов Winscp и unzip Здравствуйте. Пользуюсь FTP клиентом WInSCP. Как разархивировать .zip архив на сервере через неё? В гайде написано просто ввести unzip "!", ввожу - пишет ошибку. Не могу разобраться. http://www.cyberforum.ru/web-security/thread2238149.html
Access denied for user ''@'localhost' (using password: NO) Безопасность сайтов
Всем доброго дня! Извините если не туда написал, не знаю куда с такой просьбой обращаться! При заливке сайте на хостинг выдаёт следущую ошибку: Access denied for user ''@'localhost' (using password:...
Безопасность сайтов Raincaptcha.com (Не реклама)
Хочу поставить к себе на сайт вместо рекаптчи это (https://raincaptcha.com) ,но информации в инете ноль,кто сталкивался,если есть такие расскажите подробнее
Безопасность сайтов После блокировки РКН сайт не открывается в браузере http://www.cyberforum.ru/web-security/thread2231939.html
Добрый вечер! Не уверен, что в нужной ветке создал тему... В общем, сегодня с утра мой ВПС, видимо, попал под раздачу за телеграм и блокнули IP (но я не уверен). И да, речь о Digitalocean. В...
Безопасность сайтов Странная информация в подвале сайта. Сайт взломан? Добрый день! Два дня назад на всех четырёх сайтах домена, в подвале появилась непонятная информация. Английским не владею, но поняла, что речь идёт о том, что домен как-то не согласовывается с... подробнее
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru