|
Результаты опроса: Интересует ли Вас безопасность Вашего интернет-бизнеса? | |||
Да, конечно, у меня есть специальный человек, который отвечает за безопасность | 2 | 11.11% | |
Да, но мои программисты грамотные, должны закрывать все дырки | 1 | 5.56% | |
Да, у меня СMS, слежу за обновлениями сам, стараюсь своевременно обновляться | 7 | 38.89% | |
Нет, потому что ничего в этом не понимаю | 1 | 5.56% | |
Нет, да кому я нужен со своим ресурсом? | 7 | 38.89% | |
Голосовавшие: 18. Вы ещё не голосовали в этом опросе |
|
Опции темы |
06.05.2013, 13:04 | #21 | |||
Новичок
Регистрация: 30.04.2013
Сообщений: 14
Вес репутации: 0
|
Цитата:
Цитата:
А Вы думаете, что выводы у всех должны быть одни и под копирку? Популярные опенсорсовые CMS уже более менее защищены, ломают в основном через их плагины, кривые настройки, брутфорс пароля и проч. Цитата:
А уж выгодно или нет - можно подсчитать. В СЕО и партнерках очень высокая конкуренция, действуют грязными методами впоть до заказа сайтов (сразу оговорюсь, мы этим не занимаемся принципиально, хотя предложения такие поступали). Компании-конкуренты нанимают хакеров для взлома вашей БД, потом пишут "письма счастья" по этой базе. Переход клиентов от вас к конкурентам может ощутимо сказаться на ваших финансовых показателях, это все риски и аудит их покрывает в определенной степени. Я хочу сказать о том, что взлом - это не обязательно ифрейм и перенаправление траффика, вы даже можете не узнать о взломе, просто будет слита БД с клиентами, но ведь она составляет основу всего бизнеса для многих интернет-компаний. |
|||
06.05.2013, 13:08 | #22 |
Куриллочный троль
|
если будет по всем вариантам по сотне ответов а по одному сотни полторы-две хотя бы - тогда еще можно писать про какое-то там лидерство, при 9 ответах даже Чуров не взялся бы пророчить лидерство в голосовании =)))
__________________
|
06.05.2013, 13:12 | #23 |
Новичок
Регистрация: 30.04.2013
Сообщений: 14
Вес репутации: 0
|
Клон,
Раздел специфичен, это же не Курилка, ожидать сотни вариантов по-моему не стоит. В Курилке можно было бы ожидать, но боюсь там мало целевой аудитории, мне лучше меньше, но голосовали те, к кому адресован опрос (это не проверить, но надежда есть ). Безопасность - это не прокладка, имхо. Разработчики ведь не являются прокладкой между Вами и Вашими сайтами. |
06.05.2013, 14:26 | #24 | |
Мастер
Регистрация: 17.07.2012
Адрес: Москва
Сообщений: 815
Вес репутации: 200
|
Цитата:
Как раз код популярных опенсорсовых CMS проанализировать и взломать очередную необновлённую вовремя CMS легко - у меня лично на хостинге таких попыток десятки в день. Я ради этого даже парочку honey pot держу, по хождению на которые немедленно баню IP посетителя. В формате "если он поверил, что у меня именно такая версия этого движка и попытался применить подходящий эксплойт - значит пошёл нафиг". Насколько мне известно, из "популярных CMS" такой метод борьбы со взломщиками применяет только битрикс на специализированном хостинге, но я могу ошибаться в обе стороны. Анализ же кода самописного движка левым хакером-посетителем как минимум существенно затруднён, и такой хакер вынужден применять при попытках взлома только "общие соображения о стандартных приёмах написания говнокода говнопрограммистом". Да, такие общие соображения натурально порой срабатывают (у меня на хостинге такое бывало), а столь очевидное Г из основного кода опенсорсных CMS обычно всё-таки довольно быстро устраняется. Что совершенно не мешает массовым дежурным взломам через недоплагины и права 777. Против и тех и других приёмов я лично применяю один довольно жёсткий метод - деление движка сайта на несколько частей на разных доменах и предоставление им разного доступа к MySQL базе. Незалогиненному посетителю - только на чтение, например. Админу через другой домен - полный доступ. Хоть обвзламывайся. |
|
06.05.2013, 14:29 | #25 | ||
Эксперт
Регистрация: 24.03.2009
Сообщений: 1,794
Вес репутации: 296
|
именно об этом я и говорю.
Цитата:
а вот типичный лом сеток внутри одного хоста / cms / etc вполне себе местная проблема. насущная и животрепещущая. подобным ломом занимаются все кому ни лень. а последствия для саповебмастеров весьма плачевны. Поэтому уж если говорить о чем либо и устраивать опросы, то стоит лишь в таком вот контексте. Цитата:
поставлю визитку на своей мини cms , скажу на каком хостинге, дам хост базы данных, дам юзера для хоста и sql + неделю сроку. расчитываю на дефейс ну или смену номеров телефона и текстов. |
||
06.05.2013, 14:35 | #26 | |
Мастер
Регистрация: 17.07.2012
Адрес: Москва
Сообщений: 815
Вес репутации: 200
|
Цитата:
- представления бизнесмена "я хочу чтобы было так-то и так-то" - сначала в правильно написанное техзадание формата "компания помещает на сайт такие-то материалы, таким-то способом, посетитель может совершать такие-то действия таким-то способом" - потом в набор из работающего программного кода, набитых в базу данных и инструкций для сотрудников - и, наконец, в работающую систему на "боевом" хостинге под запланированной нагрузкой и налаженным механизмом багрепортов разработчику (и-или вебмастеру). Ессно, для статик html сайта на 10 страничек это всё упрощается до вырожденного минимума, но все эти этапы при правильном подходе просматриваются и в этом случае. |
|
06.05.2013, 14:37 | #27 |
Новичок
Регистрация: 30.04.2013
Сообщений: 14
Вес репутации: 0
|
Я не собираюсь никому ничего доказывать.
Мы как-то свалились к обсуждению моего бизнеса, я бы не хотел на себе заострять внимание, мне больше интересны выводы по сабжу. Кстати, про сапу если, то вполне себе вариант - взломать сайт и изменить код сапы на свой. Вариантов масса, у кого какая фантазия. badimao, про взлом сеток - спасибо, интересное предложение. Правильно ли я понял, интересует насколько можно взломать не напрямую Ваш сайт, а сайт соседей, а через них - уже ваш? Это больная тема для многих. Тут уже не с кодом надо копаться, а с сервером, который чаще всего саппортит хостер. Выделенный сервер с толковым админом решают эту проблему. Да, возможно опрос не отражает некоторой специфики. Но я в целом для того и написал, чтобы выявить специфику. Полностью с Вами согласен, возможно у нас просто разные понятия о "прокладке". Именно схему разработчик+вебмастер я считаю не прокладкой, а необходимой вещью, которой надо руководствоваться при создании сайта и его дальнейшего сопровождения. Прокладка в моем понимании - это что-то дополнительное, необязательное, на что могут тратиться доп.ресурсы. Последний раз редактировалось Rebz; 06.05.2013 в 14:43. |
06.05.2013, 14:46 | #28 |
Куриллочный троль
|
ну так сотрите сайт из профиля и не пишите тут =)
это вам не посиделки старых дев за чаем, пишете на форуме - получите заострения
__________________
|
06.05.2013, 14:47 | #29 |
Эксперт
Регистрация: 24.03.2009
Сообщений: 1,794
Вес репутации: 296
|
Вы как то решили что ваши выводы более болеестые
а меж тем сслыки на если да кабы.. о чем речь вообще? все бы так и делали если бы хостеры давали такую возможность. ага. ага. для среднего саповца. ага. может уже тогда и на ночь выключать его? от греха подальше. Ты дядя или пришел не туда. или вопросы не те задаешь. или одно из двух |
06.05.2013, 14:57 | #30 |
Новичок
Регистрация: 30.04.2013
Сообщений: 14
Вес репутации: 0
|
badimao, создавал темы на разных форумах, первое, что требуют -а ты докажи что "мужик", сделай-ка мне аудит за отзыв или пройди проверку. Надоело, честное слово. Я не мальчик, который только что пришел показать какой "крутой хацкир", для сомневающихся есть отзывы и страница с клиентами, с кем я работал. За просто так я не собираюсь ничего делать, уверен, что вы бы на моем месте поступили точно так же.
Да, хостер не дает возможности самим настривать ОС, т.к. он её саппортит и разгребает проблемы. Средний саповец? Тема адресована владельцам бизнеса, разве не так? По-моему вопросы я задаю вполне себе в рамках деловых вопросов, а не в рамках курилки среднестатистических саповцев. |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Опрос про опрос про шапочки | Alexandr Makedonsky | Курилка | 9 | 23.11.2010 15:31 |
Новый способ для монетизации приложений в Вконтакте | slon | Контекстная реклама | 5 | 25.10.2010 11:47 |
А смысл приложений? | bla-bla-bla | Курилка | 12 | 09.07.2009 17:12 |
Распределение нагрузки для Ajax приложений | Kashey | Разработка и сопровождение сайтов | 28 | 29.03.2008 13:53 |
Часовой пояс GMT +3, время: 03:02.