Форум программистов, компьютерный форум, киберфорум
Наши страницы
Безопасность сайтов и серверов
Войти
Регистрация
Восстановить пароль
 
SergeyKagen
0 / 0 / 0
Регистрация: 02.04.2018
Сообщений: 59
#1

Про безопасность сайтов сайтов

14.05.2018, 21:53. Просмотров 96. Ответов 4
Метки нет (Все метки)

Доброго времени суток. Я начинающий человек и у меня много пробелов в голове, я их хочу заполнить, но не знаю как, вплане том, что часто мне объясняют языком (слэнга) и часто я ничего не понимаю из того что говорят и поэтому кто может мне скинуть какую-любо литературу или разжевать по полочкам, то буду признателен.

Для начала хочу расписать то, что я возможно уже знаю и с чем когда-то давно имел дело.

Домен - я так понял это имя сайта, которое вводится вверху браузера. Покупается где-то у людей, которые акредитованы на продажу доменных имён. Вроде бы тут более или менее ясно, за исключением почты. Многие сайты, предлагают вместе с покупкой домена еще плюсом почту. Немного здесь непонятно про почту.

Хостинг - то где хранится сайт. Я про хостинги знаю маловато, точнее вообще ничего, единственное где я размещал (баловался) сайт это на narod.ru. Помню мне давали доступ к ftp я вводил логин и пароль и заливал сайт туда свой и нужно было лишь бы был в нем index.html. Сейчас я начинаю понимать что хостинг это не просто ftp что там должно быть что-то установленно, т.е. версия php, apache, mysql т.е. какой минимальный пакет должен быть установлен на хостинге что бы было комфортно работать? Или когда покупается хостинг я должен сам это всё ставить? Если я правильно понимаю, какие-то вещи я должен настраивать. Правильно ли я понимаю, если у меня нет какой-либо страницы на сайте, но пользователь туда заходит, то должна выводится страница "упс, вы ошиблись" и эту страницу я тоже настраиваю на хостинге, а не на сайте?

Базы MySQL - у меня допустим есть несколько баз, одна из которых пользователи вносят сами после регистрации, а вторая постоянная. Я слышал про взломы сайтов и серверов, прочитал что нужно ставить права доступа разные на базы данных. Это как делается? на хостинге? Прочитал что нужно ставить разные пароли для каждой базы данных. Но я указываю пароль и логин в коде, ведь может любой человек посмотреть код, и получить доступ к базе данных сервера. Или я что-то не так понимаю?
____________

Если честно меня больше все беспокоит вопрос о безопасности от взлома базы данных, даже не столько, сколько её могут скачать себе на компьютер и прочитать, а столько что могут в неё залезть и что-то изменить на своё, или удалить вовсе. Как обезопасить свой сайт от такого рода взлома? Может есть какие-то видео с простым языком, где всё описывается?
____________
И вообще какие виды бывают взлома? И как от них обезопасится?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
14.05.2018, 21:53
Ответы с готовыми решениями:

Безопасность сайтов - с помощью какой уязвимости, чаще всего летят сайты?
Приветствую всех. Заинтересовал вопрос , с помощью какой уязвимости , чаще...

Совместное использование дырявых и нормальных сайтов
Есть несколько сайтов на VDS (использую Nginx). Часть из них использует старый...

Взломали сайт и используют для взлома других сайтов :(
Имеется VPS. В ATOP Заметил что выросла нагрузка на проц и память. В...

Создаются неверные ссылки с неизвестных сайтов на пустые созданные ?вирусом? страницы моего сайта
Спасайте, господа. Есть сайт на jooml-е. На нем создаются странные страницы...

Много сайтов на одном ip
Привет! не могли бы немного теорией поделиться и как это работает? наверное...

4
Jewbacabra
Эксперт PHP
3372 / 2811 / 1267
Регистрация: 24.04.2014
Сообщений: 8,512
14.05.2018, 22:27 #2
Цитата Сообщение от SergeyKagen Посмотреть сообщение
Многие сайты, предлагают вместе с покупкой домена еще плюсом почту. Немного здесь непонятно про почту.
Вероятно имеется ввиду настроенный и готовый к работе почтовый сервер
Цитата Сообщение от SergeyKagen Посмотреть сообщение
Хостинг - то где хранится сайт.
Можно и так сказать.
Цитата Сообщение от SergeyKagen Посмотреть сообщение
Сейчас я начинаю понимать что хостинг это не просто ftp что там должно быть что-то установленно, т.е. версия php, apache, mysql т.е. какой минимальный пакет должен быть установлен на хостинге что бы было комфортно работать? Или когда покупается хостинг я должен сам это всё ставить? Если я правильно понимаю, какие-то вещи я должен настраивать.
1. Есть так называемый "виртульный хостинг". Это как раз вариант когда все необходимое настроено и прямо сейчас готово к работе. Первым и наверно единственным преимуществом является цена. Недостаток в производительности, так как ресурсы сервера могут быть разделены между множеством других тяжелой или невозможной настройки под свои нужды.
2. Выделенный сервер. Покупается или арендуется сервер, который хранится у хостера. С производительностью и настройкой тут все замечательно, все ресурсы полностью в твоем распоряжении, но по цене это самый дорогой вариант
3. VPS/VDS. Тоже что и предыдущий вариант, но вместо реального сервера виртуальная машина. По ценам довольно дешево, практически как виртуальный хостинг. Производительность может зависеть многих факторов.
4. Облачные сервисы типа AWS, azure, heroku. Такой конструктор, бд на одном сервисе, файловое хранилище на другом, php на третьем.

Цитата Сообщение от SergeyKagen Посмотреть сообщение
Правильно ли я понимаю, если у меня нет какой-либо страницы на сайте, но пользователь туда заходит, то должна выводится страница "упс, вы ошиблись" и эту страницу я тоже настраиваю на хостинге, а не на сайте?
Хостинг тут не при чем, это "настраивается на сайте"
Цитата Сообщение от SergeyKagen Посмотреть сообщение
Это как делается? на хостинге?
Это делается в настройках бд.
Цитата Сообщение от SergeyKagen Посмотреть сообщение
Но я указываю пароль и логин в коде, ведь может любой человек посмотреть код, и получить доступ к базе данных сервера. Или я что-то не так понимаю?
Не надо показывать людям настройки подключения к бд. Совсем хорошо будет, если база не будет глобально доступна.
Цитата Сообщение от SergeyKagen Посмотреть сообщение
Если честно меня больше все беспокоит вопрос о безопасности от взлома базы данных, даже не столько, сколько её могут скачать себе на компьютер и прочитать, а столько что могут в неё залезть и что-то изменить на своё, или удалить вовсе. Как обезопасить свой сайт от такого рода взлома?
Основные типы атак: sql инъекции, xss, загрузка файлов (например загрузить файл с php кодом вместо картинке).
0
SergeyKagen
0 / 0 / 0
Регистрация: 02.04.2018
Сообщений: 59
15.05.2018, 21:29  [ТС] #3
А что если, на сервере, на диске где хранится сайт, сделать атрибут "Только чтение" что бы нельзя было ни удалить ни изменить файлы сайта без пароля администратора? И тогда не удастся внедрить код в сайт. Можно только его прочитать. Верно ли я мыслю?
0
Bickup
1 / 1 / 1
Регистрация: 09.05.2018
Сообщений: 4
15.05.2018, 23:21 #4
Цитата Сообщение от SergeyKagen Посмотреть сообщение
А что если, на сервере, на диске где хранится сайт, сделать атрибут "Только чтение" что бы нельзя было ни удалить ни изменить файлы сайта без пароля администратора? И тогда не удастся внедрить код в сайт. Можно только его прочитать. Верно ли я мыслю?
Верно. Обычно так и делается с помощью установки соответствующих прав доступа к каждому конкретному файлу.
Проблема в том, что взломщик обычно старается получить именно пароль администратора и максимальные права на сервере.
После этого никакие атрибуты не имеют значения - он сможет делать все, что захочет.
0
SergeyKagen
0 / 0 / 0
Регистрация: 02.04.2018
Сообщений: 59
17.05.2018, 21:52  [ТС] #5
А ломают пароль администратора методом подбора чаще? или другими способами? И устанавливает этот пароль кто, тот кто работает на сервере или мне допустим предоставили сервер в аренду и я удалённо могу поставить этот пароль?
0
17.05.2018, 21:52
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
17.05.2018, 21:52

VPS мощность на 3-5 сайтов
Здравствуйте уважаемые форумчане! Недавно у меня возник вопрос о переносе...

Русский хостинг/конструктор сайтов
Доброго времени суток, мне нужно найти русский конструктор сайтов, не всм...

Несколько сайтов на одном VPS
Здравствуйте купил 1 VPS с ubuntu. поставил apache Развернул на нем свой сайт...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru