|
|
Вся правда о безопасности ваших CMS-систем
|
 |
26.01.2014, 14:54
|
|
#11
|
|
Регистрация: 06.01.2014
Сообщений: 40
|
На Амазоне за 33 доллара интересная книжка продаётся - CMS Security Handbook: The Comprehensive Guide for WordPress, Joomla, Drupal, and Plone - была бы на русском можно было бы почитать
|
|
|
|
|
26.01.2014, 15:30
|
|
#12
|
|
Регистрация: 20.12.2013
Сообщений: 81
|
Сообщение от Venom
На Амазоне за 33 доллара интересная книжка продаётся
| Книгу покупают когда в совершенстве владеют азами. Если ты новичок то и книга много не поможет. Надо начинать с конкретной проблемы, спрашивать у знающих людей, чтоб начать различать на какой стороне проблема - серверная, взлом через кражу пароля или проблема в программной части и случился взлом через дыру
|
|
|
|
|
26.01.2014, 15:55
|
|
#13
|
|
Регистрация: 03.03.2013
Сообщений: 127
|
Сообщение от Venom
CMS Security Handbook: The Comprehensive Guide for WordPress, Joomla, Drupal, and Plone
| Ну по сути понятно -описывают защиту, но надо учитывать что со сменой версий старые дыры меняются, а новые появляются. А писать книгу про закрытие админок через .htaccess, что является вечным советом для всех ЦМС - глупо. Скорее всего 90% книги - водичка 
|
|
|
|
|
01.02.2014, 22:24
|
|
#14
|
|
Регистрация: 06.01.2013
Сообщений: 74
|
Конечно же данные далеки от идеала.
версия веб-сервера: да если у админа провайдера руки кривоваты, он так настроит apache, nginx или другие дополнительные службы, что даже и утруждаться проникать на сервер не придется.
Бесплатные cms: да их просто число больше. А чем защищенней тот же дле? их код также легко просмотреть на уязвимости и ошибки как и у бесплатных cms
Сообщение от Geek
Это надо же до такого додуматься, лучше пойду в солидную контору или на худой конец сам как-то разрулю с этими вирусами, чем лечение доверять кому-то со стороны без весомых рекомендаций и авторитета - да ещё иной раз бэкап отлично помогает, откатил до появления подозрительной активности и ладушки  | я бы не согласился. Если полгода назад к вам на сайт проникли, но ничего не появилось, а сегодня началась подозрительная активность, то у вас и в бекапах уже будет "вшито" то, что нужно. Я знаю, о чем говорю, знакомый уже обрашался ко мне с ппроблемой. Он откатывается к полугодовалому бэкапу, час все чисто, а потом снова начинают появляться странные javascript куски кода на странице, которых изначально не было у него.
Сторонники openSource-проектов традиционно придерживаются мнения, что если продукт общедоступен, то все дыры быстро находятся и исправляются, оттого их проекты надежны и безопасны. Но это подвергается сомнению также, как и безопасность и надежность коммерческих проектов. Фленов в своих книгах рассуждал по этому поводу, правда там он сравнивал linux и windows, но суть та же.
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
|
|
|
|
