Ответ
Вся правда о безопасности ваших CMS-систем Опции темы
Старый 26.01.2014, 15:54
  #11
Venom
 
Регистрация: 06.01.2014
Сообщений: 40

На Амазоне за 33 доллара интересная книжка продаётся - CMS Security Handbook: The Comprehensive Guide for WordPress, Joomla, Drupal, and Plone - была бы на русском можно было бы почитать




Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 26.01.2014, 16:30
  #12
Investor
 
Аватар для Investor
Регистрация: 20.12.2013
Сообщений: 81

Сообщение от Venom Посмотреть сообщение
На Амазоне за 33 доллара интересная книжка продаётся
Книгу покупают когда в совершенстве владеют азами. Если ты новичок то и книга много не поможет. Надо начинать с конкретной проблемы, спрашивать у знающих людей, чтоб начать различать на какой стороне проблема - серверная, взлом через кражу пароля или проблема в программной части и случился взлом через дыру
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 26.01.2014, 16:55
  #13
Holly
 
Аватар для Holly
Регистрация: 03.03.2013
Сообщений: 127

Сообщение от Venom Посмотреть сообщение
CMS Security Handbook: The Comprehensive Guide for WordPress, Joomla, Drupal, and Plone
Ну по сути понятно -описывают защиту, но надо учитывать что со сменой версий старые дыры меняются, а новые появляются. А писать книгу про закрытие админок через .htaccess, что является вечным советом для всех ЦМС - глупо. Скорее всего 90% книги - водичка
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 01.02.2014, 23:24
  #14
Nekitch
 
Регистрация: 06.01.2013
Сообщений: 74

Конечно же данные далеки от идеала.
версия веб-сервера: да если у админа провайдера руки кривоваты, он так настроит apache, nginx или другие дополнительные службы, что даже и утруждаться проникать на сервер не придется.
Бесплатные cms: да их просто число больше. А чем защищенней тот же дле? их код также легко просмотреть на уязвимости и ошибки как и у бесплатных cms

Сообщение от Geek Посмотреть сообщение
Это надо же до такого додуматься, лучше пойду в солидную контору или на худой конец сам как-то разрулю с этими вирусами, чем лечение доверять кому-то со стороны без весомых рекомендаций и авторитета - да ещё иной раз бэкап отлично помогает, откатил до появления подозрительной активности и ладушки
я бы не согласился. Если полгода назад к вам на сайт проникли, но ничего не появилось, а сегодня началась подозрительная активность, то у вас и в бекапах уже будет "вшито" то, что нужно. Я знаю, о чем говорю, знакомый уже обрашался ко мне с ппроблемой. Он откатывается к полугодовалому бэкапу, час все чисто, а потом снова начинают появляться странные javascript куски кода на странице, которых изначально не было у него.

Сторонники openSource-проектов традиционно придерживаются мнения, что если продукт общедоступен, то все дыры быстро находятся и исправляются, оттого их проекты надежны и безопасны. Но это подвергается сомнению также, как и безопасность и надежность коммерческих проектов. Фленов в своих книгах рассуждал по этому поводу, правда там он сравнивал linux и windows, но суть та же.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием

Ответ
 
 

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ТОП двадцатка платежных систем 2013 Alsu Финансы 11 31.05.2013 15:13
Фильтры поисковых систем Яндекса и Google mrsambuka Статьи 2 20.02.2013 19:24
Куплю ссылки с Ваших ресурсов(адалт) Poliart Рынок 0 02.01.2012 23:00
Сделаю рерайт ваших статей (от 0,5$ за 1К символов) skleper2011 Работа 7 27.12.2011 14:46
Интересен новый раздел! О безопасности сайта. necelentano О форуме 5 17.12.2011 18:13

Метки
cms, безопасноть, веб-сервер, вирусная угроза, мониторинг, уязвимость


Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
 
Опции темы

Быстрый переход


Текущее время: 03:40. Часовой пояс GMT +3.