Безопасность сайта

@Лукаа · Регистрация: 21.12.2014

Студворк — интернет-сервис помощи студентам

Как обеспечить безопасность сайта, т е его стойкость к атакам?можете ввести в курс дела?только что начал задумываться над этой проблемой..

@Glueon · 20.01.2015, 11:01

Обеспечить безопасность чего? Устойчивость к HTTP-флуду форм? Если да, то это решается не со стороны языка разметки, а со стороны настройки сервера

Что почитать:
1. Вводные примеры: http://ru.und3rgr0und.org/wiki... 1%83%D0%B4
2. Пример того, что можно сделать: http://habrahabr.ru/post/67685/
3. Посерьезнее пример: http://habrahabr.ru/post/139931/

Но вам, имхо, можно не парить этим мозг, если речь не идет о сервере или vps. Просто уточняйте у хостера, является ли ваш хостинг администрируемым и какая у них политика в случае атак. Вас же пока должна интересовать только валидация

@Лукаа · 20.01.2015, 18:20 **[ТС]**

Не подскажете где найти конфигурационный файл сервера?

@Glueon · 21.01.2015, 09:45

Лукаа, разговор нужно начинать с того, о каком сервере идет речь

Как мне кажется, такие вопросы проще решить, если взаимодействовать со службой поддержки хостера.

@Лукаа · 21.01.2015, 14:47 **[ТС]**

Хостер timeweb. Может кому известно, устойчив ли он к атакам?можно ли взломать мой сайт, обойти его, если у меня на сайте нет БАДы данных и нет регистрации

@fishouk · 21.01.2015, 14:54

Если на сайте не используется модель работы: клиент - сервер - база данных - код, типа PHP сайтов, а чистый HTML, CSS и "статичные" скрип, то взламывать остается только хостинг. Взламывается все и вся) Но в этом случае, это уже их головная боль будет.

@Лукаа · 21.01.2015, 14:57 **[ТС]**

Сайт сделал динамический-index.php, header.php, main.php и футер. Это не повлечет за собой какое-либо последствия?

@fishouk · 21.01.2015, 15:04

Смотря что в этом PHP происходит и делает. Скорее всего можно взломать.

Новые блоги и статьи Все статьи Все блоги /
Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка SDL3 и Box2D из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»

@Лукаа 1 / 1 / 1 Регистрация: 21.12.2014 Сообщений: 195

	Безопасность сайта 20.01.2015, 08:30. Показов 2081. Ответов 7 Метки нет (Все метки) Как обеспечить безопасность сайта, т е его стойкость к атакам?можете ввести в курс дела?только что начал задумываться над этой проблемой.. 0

@Glueon 11 / 11 / 7 Регистрация: 25.11.2014 Сообщений: 81
	20.01.2015, 11:01
	Обеспечить безопасность чего? Устойчивость к HTTP-флуду форм? Если да, то это решается не со стороны языка разметки, а со стороны настройки сервера Что почитать: 1. Вводные примеры: http://ru.und3rgr0und.org/wiki... 1%83%D0%B4 2. Пример того, что можно сделать: http://habrahabr.ru/post/67685/ 3. Посерьезнее пример: http://habrahabr.ru/post/139931/ Но вам, имхо, можно не парить этим мозг, если речь не идет о сервере или vps. Просто уточняйте у хостера, является ли ваш хостинг администрируемым и какая у них политика в случае атак. Вас же пока должна интересовать только валидация 1

@Лукаа 1 / 1 / 1 Регистрация: 21.12.2014 Сообщений: 195
	20.01.2015, 18:20 [ТС]
	Не подскажете где найти конфигурационный файл сервера? 0

@Glueon 11 / 11 / 7 Регистрация: 25.11.2014 Сообщений: 81
	21.01.2015, 09:45
	Лукаа, разговор нужно начинать с того, о каком сервере идет речь Как мне кажется, такие вопросы проще решить, если взаимодействовать со службой поддержки хостера. 0

@Лукаа 1 / 1 / 1 Регистрация: 21.12.2014 Сообщений: 195
	21.01.2015, 14:47 [ТС]
	Хостер timeweb. Может кому известно, устойчив ли он к атакам?можно ли взломать мой сайт, обойти его, если у меня на сайте нет БАДы данных и нет регистрации 0

@fishouk 14 / 14 / 2 Регистрация: 04.08.2014 Сообщений: 121
	21.01.2015, 14:54
	Если на сайте не используется модель работы: клиент - сервер - база данных - код, типа PHP сайтов, а чистый HTML, CSS и "статичные" скрип, то взламывать остается только хостинг. Взламывается все и вся) Но в этом случае, это уже их головная боль будет. 0

@Лукаа 1 / 1 / 1 Регистрация: 21.12.2014 Сообщений: 195
	21.01.2015, 14:57 [ТС]
	Сайт сделал динамический-index.php, header.php, main.php и футер. Это не повлечет за собой какое-либо последствия? 0

@fishouk 14 / 14 / 2 Регистрация: 04.08.2014 Сообщений: 121
	21.01.2015, 15:04
	Смотря что в этом PHP происходит и делает. Скорее всего можно взломать. 0