Вернуться   Дизайнерский форум » ВЕБ-ПРОГРАММИРОВАНИЕ » Безопасность

Безопасность?

Обсуждение темы Безопасность? в разделе Безопасность, часть категории ВЕБ-ПРОГРАММИРОВАНИЕ; Почитал форум... мне понравилось, но не нашел темы безопасность при создании сайтов. Т.е. как с безопасностью ваших сайтов, тех что вы делаете? Стало ...


Закрытая тема
 
Опции темы
Старый 13.09.2007, 01:00   #1
Почитал форум... мне понравилось, но не нашел темы безопасность при создании сайтов. Т.е. как с безопасностью ваших сайтов, тех что вы делаете? Стало интересно и начал с этого прям здесь искать на этом сайтике. Есть результаты, но пока не буду их раскрывать по причине той же безопасности. Если интересна тема админу, пишите на мыло покажу, если пофигу этот сайт, то хоть создайте темку на форуме, а то вроде и построение сайтов но про безопасность забыто. Я понимаю что тут больше дизайн, но те команды что тут представлены, занимаются и программированием, а значит отвечают и за безопасность. Надеюсь быть услышаным....
 
Старый 13.09.2007, 01:00
Ссылки
Старый 13.09.2007, 01:35   #2
А подпись "администратор" под вашим ником - это что?
 
Старый 13.09.2007, 01:37   #3
Та это шутка Необращайте внимания...
А по теме?
 
Старый 13.09.2007, 03:36   #4
Я уже говорил, что обновляться нужно?
 
Старый 13.09.2007, 06:16   #5
Red_Red1, написал на почту.
deMone, и тебе в аську.
 
Старый 14.09.2007, 20:08   #6
Эх, не актуальна э та тема... Ну хоть этому сайту помог, вроде, и то ладно...
 
Старый 14.09.2007, 23:16   #7
Ну, тема безопасности приложений зависит исключительно от бажности ПО и от лени админа сайта. Сплойты под OpenSource скрипты пишуться по 100 штук на дню. И заниматься скриптиддингом может любой лузер, набрав в гугле "powered by phpbb 1.0.13". Смысл? У нас не тот уровень приложений, что бы обсуждать безопасноть.
 
Старый 15.09.2007, 23:34   #8
Может конечно и не ТОТ уровень приложений, но это как-то особо не меняет дела. Тем более что тут общаются люди которые разрабатывают сайты (часто с нуля). Т.е. что я имею ввиду, обращаюсь я например к одной из команд чтобы сделали сайт, полностью разработав дизайн, движок, банеры там разные, и т.д. и т.п. Команда допустим делает сайт на основе каких-то своих провереных скриптов, шаблонов, делает дизайн, все как надо, и решили добавить свой счетчик посещений (ну вот совершенно другой непохожий на предидущие). Написали скриптик (маленький) на php, хранят результаты в базе данных. Сайт сдан, деньги получены все вроде впорядке, заказчики (т.е. я) довольны командой которая сделала сайт и рекомендует ее другим... (идилия блин какая-то).
Тут заглянул некий кулхацкер на сделаный сайт, поклацал там и тут и наткнулся на скрипт-счетчик. Подставил кавычку, и оба-на вывалилась ошибка MySQL, дальше этот некий уже сделал хитрый запрос и выяснил что оказывается здесь например 5 версия мускула. О-о-о закричал он, ща мы тут погуляем, через десять минут изучив структуру базы данных и найдя таблицу с логинами и паролями (а до этого раскопав где их можно вставить) этот некий уже заходит на сайт под АДМИНОМ. Дальше уже идет саааавсем другой расклад, будучи админом этот кто-то создает красивенную страничку с БОЛЬШИМИ надписями (например СВОБОДУ ПОПУГАЯМ), фотографиями своих "любимых" дЭвушек и называет ее index.php. Все дальше он идет расказывать друзьям о том какой оно п....й мегахакер.... ну это уже другая история. А что же я? Звонят мне мои партнеры и клиенты и говорят, а что ж это за каманда которую ты нам посоветовал СТРАННЫЕ у них сайты какие-то. Я захожу на свою страничку и "О боже!!!!" "А как, а шо ж робыты", "Я ж в это нифига не понимаю...." И тут мне жалко своих денег, стыдно перед партнерами которым я рекомендовал команду. Да и команде не очень сладко, заказчики стали обходить ее стороной, и востановить авторитет не так просто....
Я это к тому что не важен уровень приложений, важно их качество. Одна маленькая лазейка в плохо написаном скрипте может послужить ГЛОБАЛЬНЫМ провалом интернет проекта... Может я и сгустил краски, но повторюсь, сдесь форум на котором общаються люди связаные с РАЗРАБОТКОЙ и созданием сайтов. И за безопасность от всяких которые занимаються
Цитата:
скриптиддингом
отвечают именно они, поэтому и предложил создать вам такую тему, а в качестве доказательства актуальности первый пост вставил от только что зарегистрированого ника с правами АДМИНА.
З.Ы. Сорри за длинну... увлекся
 
Старый 16.09.2007, 06:27   #9
Правильно написали, совершенно правильно.

Поэтому форум нужно обновить.
 
Старый 16.09.2007, 10:57   #10
deMone, и еще некоторые другие скрипты.
 
Старый 16.09.2007, 10:57
Закрытая тема




Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Интернет Безопасность. Идеи, реализация, предложение. Argon Кальянная 21 20.03.2010 23:30
Протестите на безопасность и наличие дыр battrack Безопасность 2 12.05.2009 21:12
Безопасность при использовании Ajax от jquery egorix Безопасность 9 06.02.2008 22:45
"Нас сломали? Нас сломали!" или безопасность сайтов Nark Безопасность 4 28.02.2007 11:22
Безопасность от Teleport Pro? anton Безопасность 4 09.02.2007 13:22


Текущее время: 18:51. Часовой пояс GMT +4.

Реклама на форуме Условия размещения рекламы
Биржа ссылок Заработай на сайте!
Дизайнерский форум