Защита сайта

@AlexBelkevich · Регистрация: 13.05.2013

Студворк — интернет-сервис помощи студентам

Добрый день. Передо мной стоит задача сделать сайт-портфолио. В целом задача не проблематичная, но я всегда раньше использовал различные CMS.
Сейчас же мне интересно самому реализовать, с нуля, это сайт.
Но вопрос такой: сам сайт - это php+html+css+js. А как защитить этот сайт от взлома? не думаю, что его кто-то будет взламывать, но тем не менее.. Где можно толково прочитать про защиту?

@kester · 31.01.2014, 11:12

Вот что пишет Яндекс. (короткое разъяснение)
Вот тут более обширно: PHP FAQ. (база знаний PHPClub-а)

Информации в интернетах предостаточно, да и основы безопасности есть в любой книге по пхп.

@AlexBelkevich · 31.01.2014, 12:24 **[ТС]**

Спасибо большое! на самом деле инфы в том же гугле много, но интересно просто что говорят на форумах, на что больше стоит обратить внимание и кто с этим сталкивался лицом к лицу)

@kester · 31.01.2014, 12:54

Коротенько от меня:
- Настрой htaccess так, чтобы пользователь имел доступ только к тому, что ему необходимо. Например, если весь сайт запускается через одну точку входа(index.php),то к остальным пхп-файлам можно закрыть доступ.
Если не используешь файлы swf, js, php5 и тп, лучше запретить к таким доступ извне.
- В каждой папке создай пустой index.html. Это для того, чтобы если кто-то попробует зайти в папку, он увидел пустую страницу, а не перечень всех файлов (при дефолтных установках)
- Вначале главного индексу пропиши что-то типа:

PHP
1
define ('_SECUR', '1')

а в других пхп-файлах в начале:

PHP
1
defined ('_SECUR') or die ('Restrict denied');

Это предотвратит запуск файла в обход главного индекса.
- Экранируй вывод в браузер, запросы к базе и тп.
- Ограничивай количество последовательных запросов в поле авторизации.

Впрочем, что-то можно отсюда выбросить, что-то добавить, всё зависит от умений, желания, параноидальности и ограничения по времени.

@MickeyBlueEyes · 31.01.2014, 17:21

Имхо, удели внимания базе, а точнее запросам к базе, используйте PDO.
Корректно сверять куки пользователя, при доступе к данным для которых нужна авторизация.
Ах ну да, и вывод в браузер экранируйте, чтобы никакие теги не просочились.

@AlexBelkevich · 31.01.2014, 17:30 **[ТС]**

Спасибо большое,kester, MickeyBlueEyes. Обязательно последую советам!

Новые блоги и статьи Все статьи Все блоги /
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Рецензия / Мнение/ Перевод https:/ / **********/ gallery/ thinkpad-x220-tablet-porn-gzoEAjs . . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .

@AlexBelkevich 2 / 2 / 0 Регистрация: 13.05.2013 Сообщений: 117

	Защита сайта 31.01.2014, 10:21. Показов 1257. Ответов 5 Метки нет (Все метки) Добрый день. Передо мной стоит задача сделать сайт-портфолио. В целом задача не проблематичная, но я всегда раньше использовал различные CMS. Сейчас же мне интересно самому реализовать, с нуля, это сайт. Но вопрос такой: сам сайт - это php+html+css+js. А как защитить этот сайт от взлома? не думаю, что его кто-то будет взламывать, но тем не менее.. Где можно толково прочитать про защиту? 0

@kester 217 / 157 / 30 Регистрация: 11.05.2010 Сообщений: 614
	31.01.2014, 11:12
	Вот что пишет Яндекс. (короткое разъяснение) Вот тут более обширно: PHP FAQ. (база знаний PHPClub-а) Информации в интернетах предостаточно, да и основы безопасности есть в любой книге по пхп. 1

@AlexBelkevich 2 / 2 / 0 Регистрация: 13.05.2013 Сообщений: 117
	31.01.2014, 12:24 [ТС]
	Спасибо большое! на самом деле инфы в том же гугле много, но интересно просто что говорят на форумах, на что больше стоит обратить внимание и кто с этим сталкивался лицом к лицу) 0

@MickeyBlueEyes Студент 121 / 132 / 39 Регистрация: 07.04.2011 Сообщений: 503
	31.01.2014, 17:21
	Имхо, удели внимания базе, а точнее запросам к базе, используйте PDO. Корректно сверять куки пользователя, при доступе к данным для которых нужна авторизация. Ах ну да, и вывод в браузер экранируйте, чтобы никакие теги не просочились. 1

@AlexBelkevich 2 / 2 / 0 Регистрация: 13.05.2013 Сообщений: 117
	31.01.2014, 17:30 [ТС]
	Спасибо большое,kester, MickeyBlueEyes. Обязательно последую советам! 0