Защита Сайта
От что я нашел в инете: как можна защитить сайт?
* Обезопась свой сайт часть 1: http://www.kamaikin.ru/artical/protected/2/9/
* Обезопась свой сайт часть 2: http://www.kamaikin.ru/artical/protected/2/10/
* Защита от XSS проводимых по средствам PNG-изображений и Flash!-анимаций: http://www.inattack.ru/article/572.html
* Защищаем mysql. Шаг за шагом: http://www.inattack.ru/article/289.html
От себя добавлю:
1) Если вы юзаете собственный движок, то лучше всего будет зашифровать его с помощью Zend или PHP Defender
2) Используйте хостинги с регулярным обновлением компонентов веб-сервера таких как apache, mysql, php, php-myadmin (например ауола, правда, они это делают нерегулярно, но всё же..)))
3) Читайте мануалы по ПРАВЕЛЬНОМУ и БЕЗОПАСНОМУ программированию!
4) Если вы испльзуете CMS написаны кем-то (типо е107,DLE и т.д.), то регулярно ставьте патчи и обновления выпущенные создателем CMS или форума! Также побродя по разлчиным форумам и сайтам вам могут посоветовать самый безопасный движок!
5) Мало того что нужно создавать верный пароль нужно ещё и хранить его в защищённом месте! Ну я например храню все данные от сайта и хостинга на флешке в RAR архиве под паролем (пароль я помню наизусть и никогда незабуду) Может бывают способы и побезопаснее например сейф, но это уже сильно жостко Smiley Это следует выполять особенно если у вас известный портал!
6) Испоьзуйте надёжный браузер! Под Unix системы лучшим выбором скорей всего пока что будет Firefox, а под Windows если верить сайту operafan.net, то Opera! Юзать оперу под линухами и им подобными несветую т.к пока вроде глючит (Хотя на линхе я тестировал только 9.20 верию мож чё уже и изменилось...)
7) Администратору сайта важно иметь файрвол и антивирус и следить за тем куда вы заходите в инетернете! Нетычте на все письма в своём почтовом ящике пытаясь найти что-то важное (Сначала вдумайтесь, а оно вам нужно - открывать всякий спам?) Частеннько проверяйте свой компьютер на вирусы, руткиты и шпионские программы!
Cool На сайте о Защите вы можете найти новости о недавно найденых уязвимостях скриптов и нетолько! Посотрел и залатал (Я так делаю))
9) Соблюдение ВСЕХ правил безопасности, правильное выставление CHMOD, покупка лицензионных версий скриптов привtдут к максимальной защите сайта!
Незабываем нажимать
:)
