какими методами меня будут пытаться взломать и какой вред мне смогут нанести если на моем сайте нет никаких полей разрешающих загружать что-то...

@syegorius · Регистрация: 05.09.2010

Студворк — интернет-сервис помощи студентам

и снова доброе время суток.

скачал денвер. настроил. открыл доступ к своим сайтам из интернета.

теперь такой вопрос - на сайте денвера пользователей денвера пугают разными взломами и плохими парнями и которые сразу же вас взломают как только вы открылись миру.

кто-нибудь может объяснить какими методами меня будут пытаться взломать и какой вред мне смогут нанести если на моем сайте нет никаких полей разрешающих загружать что-то на сервер и я открыл 8080 порт.

антивирусное по на данный момент отсутствует...

заранее спасибо за ответы

@skremet · 11.12.2013, 23:19

syegorius, Хм.... Очень интересный вопрос)))) А каким образом ломают сайты? Вы себе представляете вообще сколько вариантов взлома от sql инекции до простой формы загрузки на сайте какого нибудь файла, так же почитайте что такое дедос атака! Хотите проверить? Проверяйте! Антивирус вам не поможет так как взому он не препятствует. Если взламывают сайт вы думаете антивирус это покажет? Если вы простым перебором паролей (даже если) взломали админку (а это тоже взлом) , то вам антивирус покажет что есть проникновение? Не покажет. Попробуйте openserver - хотя тоже дырки есть.
Дело в том что пусть не сразу но вас взломают по сети бегает множество ботов проверяющих порты и доступы. Я вот вам серьезно не советую так делать как вы хотите.

@svsw · 12.12.2013, 01:15

syegorius, денвер и опен-сервер предназначены для девелопмента и поэтому не имеет или имеет минимальные настройки безопасности, попробуйте серверный пакет Мой Сервер предназначенный для хостинга. На сайте также есть рекомендации по настройке безопасности

Добавлено через 6 минут
ломать вас будут всеми возможными методами взлома и противостоять этим попыткам взлома можно с помощью различных методов зашиты, описать их все (как методы взлома так и методы защиты) в одном посте невозможно, т.к. универсальной таблетки от вcех болезней не существует
WBR

@syegorius · 12.12.2013, 01:26 **[ТС]**

в том то и дело что там нет никаких настроек. я хочу сам научится настраивать сервер таким образом, что бы никто не сломал его.

про sql и загрузку файла я знаю... а можно по подробней про дос атаку?

я читал в нете про это, но так и не понял что это такое... множественные запросы на сервер или bufferoverflow или, короче, я не могу даже правильно сформировать вопрос, так как я не понимаю в чем заключается дос атака... если можно объясните по человечески, что это

@svsw · 12.12.2013, 01:45

Сообщение от syegorius

я хочу сам научится настраивать сервер таким образом, что бы никто не сломал его.

тогда зачем вы используете денвер? лучше самому мануально все установить и настроить
почитайте мой пост в топике ПО для запуска сайта с домашнего компьютера
статьи читайте плз последовательно и внимательно и у вас все получится
WBR

Добавлено через 4 минуты

Сообщение от syegorius

а можно по подробней про дос атаку?

начните хотя бы со статьи в википедии
если заинтересует, то в конце статьи есть ссылки на соответствующие сопутствующие статьи как в википедии, так и на сторонних ресурсах

Добавлено через 7 минут

Сообщение от syegorius

я не могу даже правильно сформировать вопрос

вообще то этим занимается целая наука называемая сетевая безопасность

@skremet · 12.12.2013, 07:59

Сообщение от syegorius

а можно по подробней про дос атаку

Простым языком:
Вокруг вас находятся 10 человек и каждую секунду каждый задает вам вопрос. Вы кому ответите и какое время вы сможете отвечать на такие вопросы?
А теперь возьмем 1 000 000 людей которые вам будут задавать пусть даже один вопрос в секунду, а если пройдет не один а 2-3 вопроса в секунду 1,5 ляма - 3 ляма вопросов в секунду, а то и больше.
А теперь вопрос: Через какое время вы всех пошлете и перестанете обращать внимание на вопросы?
То же самое и тут. Сервер просто не в состоянии обработать такое количество запросов (хотя смотря какой сервер) , но и атаки по мощности разные . Вот сервер просто отключается так как у него не хватает даже мощности обработать системные процессы. Падает apach и mysql сервер.

p.s. денвер работает под операционной системой windows, а сама домашняя винда очень дырявая вещь для серверной платформы.
Поэтому очень опасно открывать доступ.
Вы если хотите организовать подобное то как варианты:
1. это поставить виртуальную машину под управлением линукс. Поднять на нем апач и мускул.
2. это поставить виртуальную машину под управлением виндоус и запустить денвер на нем.
В обоих вариантах вам надо будет настроить маршрут в виртуальной машине что бы по запросу к примеру к ip:порт открывался сайт находящийся у вас на виртуалке.

В таком случае вы по крайней мере сохраните рабочей свою операционку - даже если будет взлом.
Хотя это вас не спасет от дедос атаки.
С другой стороны кто вас будет дедосить?
А вот просто взломать могут, ну просто для того что бы на вас что нибудь проверить, не потерять скажем так квалификацию, закинут вам вирус, и будут получать ваши логины и пароли, а может просто положат операционку.

Добавлено через 6 минут

Сообщение от svsw

серверный пакет

Интересная вещи надо будет как нибудь потестить.

@svsw · 12.12.2013, 14:41

Сообщение от skremet

а сама домашняя винда очень дырявая вещь для серверной платформы

на клиентской винде (хр/7/8) хостится можно, но не рекомендуется, и в основном, не из-за дыр (а какая операционная система избавлена от них?), спокойно устраняемых апдейтами безопасности, а из-за совершенно отличного от серверной винды (2003/2008/2012) алгоритма работы операционной системы

Защищать апач от взлома нужно соответствующими модулями, такими как Mod Antiloris, Mod Limit IP Connection, Mod Security (и как много человек это делает?), да и средствами операционной системы тоже не мешает...

К слову, рекомендации настроек безопасности апача на виндах есть на оф сайте (и как много человек читало их?)

By default, all Apache services are registered to run as the system user (the LocalSystem account). The LocalSystem account has no privileges to your network via any Windows-secured mechanism, including the file system, named pipes, DCOM, or secure RPC. It has, however, wide privileges locally.

Never grant any network privileges to the LocalSystem account! If you need Apache to be able to access network resources, create a separate account for Apache as noted below.

It is recommended that users create a separate account for running Apache service(s). If you have to access network resources via Apache, this is required.

Create a normal domain user account, and be sure to memorize its password.
Grant the newly-created user a privilege of Log on as a service and Act as part of the operating system. On Windows NT 4.0 these privileges are granted via User Manager for Domains, but on Windows 2000 and XP you probably want to use Group Policy for propagating these settings. You can also manually set these via the Local Security Policy MMC snap-in.
Confirm that the created account is a member of the Users group.
Grant the account read and execute (RX) rights to all document and script folders (htdocs and cgi-bin for example).
Grant the account change (RWXD) rights to the Apache logs directory.
Grant the account read and execute (RX) rights to the httpd.exe binary executable.

It is usually a good practice to grant the user the Apache service runs as read and execute (RX) access to the whole Apache2.4 directory, except the logs subdirectory, where the user has to have at least change (RWXD) rights.

If you allow the account to log in as a user and as a service, then you can log on with that account and test that the account has the privileges to execute the scripts, read the web pages, and that you can start Apache in a console window. If this works, and you have followed the steps above, Apache should execute as a service with no problems.
Error code 2186 is a good indication that you need to review the "Log On As" configuration for the service, since Apache cannot access a required network resource. Also, pay close attention to the privileges of the user Apache is configured to run as.

When starting Apache as a service you may encounter an error message from the Windows Service Control Manager. For example, if you try to start Apache by using the Services applet in the Windows Control Panel, you may get the following message:

Could not start the Apache2.4 service on \\COMPUTER
Error 1067; The process terminated unexpectedly.

You will get this generic error if there is any problem with starting the Apache service. In order to see what is really causing the problem you should follow the instructions for Running Apache for Windows from the Command Prompt.

If you are having problems with the service, it is suggested you follow the instructions below to try starting httpd.exe from a console window, and work out the errors before struggling to start it as a service again.

WBR

Новые блоги и статьи Все статьи Все блоги /
Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .
Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .

@syegorius 2 / 2 / 1 Регистрация: 05.09.2010 Сообщений: 118

	какими методами меня будут пытаться взломать и какой вред мне смогут нанести если на моем сайте нет никаких полей разрешающих загружать что-то... 11.12.2013, 22:32. Показов 2224. Ответов 6 Метки нет (Все метки) и снова доброе время суток. скачал денвер. настроил. открыл доступ к своим сайтам из интернета. теперь такой вопрос - на сайте денвера пользователей денвера пугают разными взломами и плохими парнями и которые сразу же вас взломают как только вы открылись миру. кто-нибудь может объяснить какими методами меня будут пытаться взломать и какой вред мне смогут нанести если на моем сайте нет никаких полей разрешающих загружать что-то на сервер и я открыл 8080 порт. антивирусное по на данный момент отсутствует... заранее спасибо за ответы 0

@skremet 66 / 64 / 10 Регистрация: 16.07.2010 Сообщений: 287
	11.12.2013, 23:19
	syegorius, Хм.... Очень интересный вопрос)))) А каким образом ломают сайты? Вы себе представляете вообще сколько вариантов взлома от sql инекции до простой формы загрузки на сайте какого нибудь файла, так же почитайте что такое дедос атака! Хотите проверить? Проверяйте! Антивирус вам не поможет так как взому он не препятствует. Если взламывают сайт вы думаете антивирус это покажет? Если вы простым перебором паролей (даже если) взломали админку (а это тоже взлом) , то вам антивирус покажет что есть проникновение? Не покажет. Попробуйте openserver - хотя тоже дырки есть. Дело в том что пусть не сразу но вас взломают по сети бегает множество ботов проверяющих порты и доступы. Я вот вам серьезно не советую так делать как вы хотите. 0

@svsw 336 / 319 / 18 Регистрация: 25.10.2012 Сообщений: 1,070
	12.12.2013, 01:15
	syegorius, денвер и опен-сервер предназначены для девелопмента и поэтому не имеет или имеет минимальные настройки безопасности, попробуйте серверный пакет Мой Сервер предназначенный для хостинга. На сайте также есть рекомендации по настройке безопасности Добавлено через 6 минут ломать вас будут всеми возможными методами взлома и противостоять этим попыткам взлома можно с помощью различных методов зашиты, описать их все (как методы взлома так и методы защиты) в одном посте невозможно, т.к. универсальной таблетки от вcех болезней не существует WBR 0

@syegorius 2 / 2 / 1 Регистрация: 05.09.2010 Сообщений: 118
	12.12.2013, 01:26 [ТС]
	в том то и дело что там нет никаких настроек. я хочу сам научится настраивать сервер таким образом, что бы никто не сломал его. про sql и загрузку файла я знаю... а можно по подробней про дос атаку? я читал в нете про это, но так и не понял что это такое... множественные запросы на сервер или bufferoverflow или, короче, я не могу даже правильно сформировать вопрос, так как я не понимаю в чем заключается дос атака... если можно объясните по человечески, что это 0