О безопасности...
Я тут на форуме читал сообщения, в которых было написано, что сайт был взломан, что надо сделать, чтобы этого не было, ну и т.п. О чем речь? Если я создам сайт, то его могут взломать? Чем мне это может грозить?
P.S. Как использовать смайлы? |
1) Несколько статей. См. категорию "Вопросы безопасности"
2) Я так полагаю на этом движке форума? Вствлять текст ассоциированный со смайликом, он "конвертнется" в изображение при постинге. |
Смотря кому ломают. Не думаю, что ты сильно пострадаешь если взломают твою домашнюю страницу. И то окажется что это твой сосед по парте ;)
|
AnnSel
один из самых распостраненных взломов это взлом движка шаблонов и получение шел доступа к серверу через взломанный сайт. |
ну вообще-то есть еще sql-инъекции, игры на небезопасных моментах php и тд и тп
э-э-э по-моему мы повторяемся. Что-то подобное у нас уже было с месяц назад (похожая тема) до кучи: include, ini-файлы и безопасность - help, pls Уязвимости | Форумы (forums) security (та тема, о которой я говорила) |
Ребят, всем спасибо! Все это интересно было читать (честно).
Я на этом форуме совсем недавно. В первом своем сообщении я просил подсказать кого-нибудь, что мне нужно изучить, чтобы я мог создать сайт. Так что чайник я полный! Поэтому, прошу меня извинять, если вам мои вопросы или реплики покажутся нелепыми. Я изучил (?) HTML, изучаю CSS. Насколько я понял, этого достаточно (или нет), чтобы создать сайт. Отсюда мои вопросы: 1. Если я не использую в коде PHP, javascript и др. скрипты, могут ли мне навредить? 2. Vlad Drakula, что такое движок шаблонов и шел доступ к серверу? 3. Через почту мне тоже могут что-нибудь закинуть, кроме спама? |
AnnSel
1) не путайте языки которые выполняются на стороне сервера и на стороне клиента. 1,1) движок шаблонов это модуль в веб приложении кторый то вечает за создание страниц... чтобы можно было сменить дизайн не меняя кода приложения 1,2) об этом лучьше спросить у юниксойдов... в соответствующем разделе форума 3) через почту могут прислать вирусы, но врятли они могут повредить сервер, а вот домашний комп да... |
По поводу 1) пункта - ну не понимаю я этого. Может быть скажу глупость (но именно так я вижу ситуацию): если я захочу сделать изменения в коде данной страницы, то мне придется взламывать сервер. Но это очень трудно, если верить тому что было написано в одной из статей на которые мне указала mar.
3) Т.е. сайт останется невредимым? |
AnnSel
Цитата:
|
Vlad Drakula
Мне приходится обращаться к тебе, т.к. никто больше не отвечает на мои вопросы. Я тебе очень благодарен. А как насчет 1) пункта? Я понимаю, что тяжело объяснять вещи, которые самому кажутся простейшими, аксиомами. Если можешь дай, пожалуйста, ссылочку на какой-нибудь ресурс. |
AnnSel
все завист от того как именно у тебя организован код... как правило ломать код движка легче чем ломать веб сервер... (ну как минимум не сложнее...) особенно если ты используешь бесплатные движки для сайта. |
Как зависит?
Для большей конкретики приведу пример. Допустим, у меня сайт, в котором код всех страниц написан на HTML с применением CSS. <html> <head></head> <body></body> </html> Ну что с этим кодом можно сделать? |
AnnSel
Вы совершенно правы, статические страницы действительно ломать бесполезно. В этом случае взлом сайта может быть осуществлен путем взлома самого web-сервера, но это уже немного другая история и касается она скорей админов этого самого сервера. Так? =) |
AnnSel
хочется упоменуть что я уже отмечал что нужно отличать статические и динамические сайты! |
Vlad Drakula
Я конечно извиняюсь, за непонятливость ( не знал я, что динамические сайты - это сайты с использованием PHP, javascript, Perl и т.д., а статические - с HTML, CSS), но я тоже писал: Цитата:
Спасибо, помогли разобраться. Вообще, форум классный. Я для себя много нового здесь почерпнул. :ok: P.S. Кстати я хотел вставить смайл рядом с которым подпись Код:
:ok: |
AnnSel
javascript - относится к статическим сайтам... |
AnnSel,
в общем так, - немного терминологии :): динамическик сайты (страницы) - страницы генерируются динамически при помощи каких-то программ (написанных, например, на том же PHP, Java (сервлеты) и т.д.), работающих на стороне сервера. При этом со стороны клиента (броузера) на сторону сервера может явно, или малозаметно для конечного пользователя передаваться какая-нибудь информация. Пример - этот сайт и форум. статические сайты - пишем страницы, заливаем на сервер, смотрим на клиенте. Страницы - на HTML, могут быть включены, или подключены JavaScript, JScript, VBScript, Java-апплеты, CSS и вообще все что угодно, работающее на стороне клиента. |
PHP код:
|
benya
а причем здесь код который вы написали и безопасность сервера? |
Ну в данном случае автор этой темы и не упоминал о взломе... сервера ;) Взлом понятие растяжимое. Можно взломать не ломая :tease:
Помните взломы бесплатных сайтов nm.ru через почту? :yahoo: |
benya
ну на статической странице надо автору сайта самому прописать что-то нехорошее в JavaScript, так что это скорей о том, как обезопасить клиента от контента =) |
:yahoo:
|
В который раз прошу прощенья... :sorry:
|
AnnSel
Цитата:
|
Время: 20:19. |
Время: 20:19.
© OSzone.net 2001-