[Red_Red1]

Почитал форум... мне понравилось, но не нашел темы безопасность при создании сайтов. Т.е. как с безопасностью ваших сайтов, тех что вы делаете? Стало интересно и начал с этого прям здесь искать на этом сайтике. Есть результаты, но пока не буду их раскрывать по причине той же безопасности. Если интересна тема админу, пишите на мыло покажу, если пофигу этот сайт, то хоть создайте темку на форуме, а то вроде и построение сайтов но про безопасность забыто. Я понимаю что тут больше дизайн, но те команды что тут представлены, занимаются и программированием, а значит отвечают и за безопасность. Надеюсь быть услышаным....

[Nielson]

А подпись "администратор" под вашим ником - это что?

[Red_Red1]

Та это шутка Необращайте внимания...
А по теме?

[deMone]

Я уже говорил, что обновляться нужно?

[Silver]

Red_Red1, написал на почту.
deMone, и тебе в аську.

[Red_Red1]

Эх, не актуальна э та тема... Ну хоть этому сайту помог, вроде, и то ладно...

[Nielson]

Ну, тема безопасности приложений зависит исключительно от бажности ПО и от лени админа сайта. Сплойты под OpenSource скрипты пишуться по 100 штук на дню. И заниматься скриптиддингом может любой лузер, набрав в гугле "powered by phpbb 1.0.13". Смысл? У нас не тот уровень приложений, что бы обсуждать безопасноть.

[Red_Red1]

Может конечно и не ТОТ уровень приложений, но это как-то особо не меняет дела. Тем более что тут общаются люди которые разрабатывают сайты (часто с нуля). Т.е. что я имею ввиду, обращаюсь я например к одной из команд чтобы сделали сайт, полностью разработав дизайн, движок, банеры там разные, и т.д. и т.п. Команда допустим делает сайт на основе каких-то своих провереных скриптов, шаблонов, делает дизайн, все как надо, и решили добавить свой счетчик посещений (ну вот совершенно другой непохожий на предидущие). Написали скриптик (маленький) на php, хранят результаты в базе данных. Сайт сдан, деньги получены все вроде впорядке, заказчики (т.е. я) довольны командой которая сделала сайт и рекомендует ее другим... (идилия блин какая-то).
Тут заглянул некий кулхацкер на сделаный сайт, поклацал там и тут и наткнулся на скрипт-счетчик. Подставил кавычку, и оба-на вывалилась ошибка MySQL, дальше этот некий уже сделал хитрый запрос и выяснил что оказывается здесь например 5 версия мускула. О-о-о закричал он, ща мы тут погуляем, через десять минут изучив структуру базы данных и найдя таблицу с логинами и паролями (а до этого раскопав где их можно вставить) этот некий уже заходит на сайт под АДМИНОМ. Дальше уже идет саааавсем другой расклад, будучи админом этот кто-то создает красивенную страничку с БОЛЬШИМИ надписями (например СВОБОДУ ПОПУГАЯМ), фотографиями своих "любимых" дЭвушек и называет ее index.php. Все дальше он идет расказывать друзьям о том какой оно п....й мегахакер.... ну это уже другая история. А что же я? Звонят мне мои партнеры и клиенты и говорят, а что ж это за каманда которую ты нам посоветовал СТРАННЫЕ у них сайты какие-то. Я захожу на свою страничку и "О боже!!!!" "А как, а шо ж робыты", "Я ж в это нифига не понимаю...." И тут мне жалко своих денег, стыдно перед партнерами которым я рекомендовал команду. Да и команде не очень сладко, заказчики стали обходить ее стороной, и востановить авторитет не так просто....
Я это к тому что не важен уровень приложений, важно их качество. Одна маленькая лазейка в плохо написаном скрипте может послужить ГЛОБАЛЬНЫМ провалом интернет проекта... Может я и сгустил краски, но повторюсь, сдесь форум на котором общаються люди связаные с РАЗРАБОТКОЙ и созданием сайтов. И за безопасность от всяких которые занимаються

Цитата:

скриптиддингом

отвечают именно они, поэтому и предложил создать вам такую тему, а в качестве доказательства актуальности первый пост вставил от только что зарегистрированого ника с правами АДМИНА.
З.Ы. Сорри за длинну... увлекся

[deMone]

Правильно написали, совершенно правильно.

Поэтому форум нужно обновить.

[Silver]

deMone, и еще некоторые другие скрипты.