Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Вебмастеру (http://forum.oszone.net/forumdisplay.php?f=22)
-   -   О безопасности... (http://forum.oszone.net/showthread.php?t=53336)

AnnSel 01-09-2005 08:43 352431

О безопасности...
 
Я тут на форуме читал сообщения, в которых было написано, что сайт был взломан, что надо сделать, чтобы этого не было, ну и т.п. О чем речь? Если я создам сайт, то его могут взломать? Чем мне это может грозить?
P.S. Как использовать смайлы?

Prisoner 01-09-2005 09:39 352439

1) Несколько статей. См. категорию "Вопросы безопасности"
2) Я так полагаю на этом движке форума? Вствлять текст ассоциированный со смайликом, он "конвертнется" в изображение при постинге.

benya 01-09-2005 12:11 352466

Смотря кому ломают. Не думаю, что ты сильно пострадаешь если взломают твою домашнюю страницу. И то окажется что это твой сосед по парте ;)

Vlad Drakula 01-09-2005 12:43 352475

AnnSel
один из самых распостраненных взломов это взлом движка шаблонов и получение шел доступа к серверу через взломанный сайт.

mar 01-09-2005 12:49 352478

ну вообще-то есть еще sql-инъекции, игры на небезопасных моментах php и тд и тп
э-э-э по-моему мы повторяемся. Что-то подобное у нас уже было с месяц назад (похожая тема)
до кучи:
include, ini-файлы и безопасность - help, pls
Уязвимости | Форумы (forums)
security (та тема, о которой я говорила)

AnnSel 05-09-2005 09:38 353293

Ребят, всем спасибо! Все это интересно было читать (честно).

Я на этом форуме совсем недавно. В первом своем сообщении я просил подсказать кого-нибудь, что мне нужно изучить, чтобы я мог создать сайт. Так что чайник я полный! Поэтому, прошу меня извинять, если вам мои вопросы или реплики покажутся нелепыми. Я изучил (?) HTML, изучаю CSS. Насколько я понял, этого достаточно (или нет), чтобы создать сайт. Отсюда мои вопросы:
1. Если я не использую в коде PHP, javascript и др. скрипты, могут ли мне навредить?
2. Vlad Drakula, что такое движок шаблонов и шел доступ к серверу?
3. Через почту мне тоже могут что-нибудь закинуть, кроме спама?

Vlad Drakula 05-09-2005 12:20 353325

AnnSel
1) не путайте языки которые выполняются на стороне сервера и на стороне клиента.
1,1) движок шаблонов это модуль в веб приложении кторый то вечает за создание страниц... чтобы можно было сменить дизайн не меняя кода приложения
1,2) об этом лучьше спросить у юниксойдов... в соответствующем разделе форума
3) через почту могут прислать вирусы, но врятли они могут повредить сервер, а вот домашний комп да...

AnnSel 16-09-2005 09:22 355872

По поводу 1) пункта - ну не понимаю я этого. Может быть скажу глупость (но именно так я вижу ситуацию): если я захочу сделать изменения в коде данной страницы, то мне придется взламывать сервер. Но это очень трудно, если верить тому что было написано в одной из статей на которые мне указала mar.
3) Т.е. сайт останется невредимым?

Vlad Drakula 16-09-2005 11:31 355907

AnnSel
Цитата:

3) Т.е. сайт останется невредимым?
почтовому серверу на вирусы в почте наплевать!

AnnSel 17-09-2005 09:20 356114

Vlad Drakula
Мне приходится обращаться к тебе, т.к. никто больше не отвечает на мои вопросы. Я тебе очень благодарен.
А как насчет 1) пункта? Я понимаю, что тяжело объяснять вещи, которые самому кажутся простейшими, аксиомами. Если можешь дай, пожалуйста, ссылочку на какой-нибудь ресурс.

Vlad Drakula 17-09-2005 09:28 356116

AnnSel
все завист от того как именно у тебя организован код...
как правило ломать код движка легче чем ломать веб сервер... (ну как минимум не сложнее...)
особенно если ты используешь бесплатные движки для сайта.

AnnSel 17-09-2005 10:24 356122

Как зависит?
Для большей конкретики приведу пример. Допустим, у меня сайт, в котором код всех страниц написан на HTML с применением CSS.
<html>
<head></head>
<body></body>
</html>

Ну что с этим кодом можно сделать?

mar 17-09-2005 11:01 356127

AnnSel
Вы совершенно правы, статические страницы действительно ломать бесполезно. В этом случае взлом сайта может быть осуществлен путем взлома самого web-сервера, но это уже немного другая история и касается она скорей админов этого самого сервера. Так? =)

Vlad Drakula 17-09-2005 11:04 356129

AnnSel
хочется упоменуть что я уже отмечал что нужно отличать статические и динамические сайты!

AnnSel 17-09-2005 11:34 356132

Vlad Drakula
Я конечно извиняюсь, за непонятливость ( не знал я, что динамические сайты - это сайты с использованием PHP, javascript, Perl и т.д., а статические - с HTML, CSS), но я тоже писал:
Цитата:

1. Если я не использую в коде PHP, javascript и др. скрипты, могут ли мне навредить?
Всем
Спасибо, помогли разобраться. Вообще, форум классный. Я для себя много нового здесь почерпнул. :ok:
P.S. Кстати я хотел вставить смайл рядом с которым подпись
Код:

:ok:
, а получилось - то что получилось.

Vlad Drakula 17-09-2005 14:45 356166

AnnSel
javascript - относится к статическим сайтам...

mar 17-09-2005 23:04 356223

AnnSel,
в общем так, - немного терминологии :):
динамическик сайты (страницы) - страницы генерируются динамически при помощи каких-то программ (написанных, например, на том же PHP, Java (сервлеты) и т.д.), работающих на стороне сервера. При этом со стороны клиента (броузера) на сторону сервера может явно, или малозаметно для конечного пользователя передаваться какая-нибудь информация. Пример - этот сайт и форум.
статические сайты - пишем страницы, заливаем на сервер, смотрим на клиенте. Страницы - на HTML, могут быть включены, или подключены JavaScript, JScript, VBScript, Java-апплеты, CSS и вообще все что угодно, работающее на стороне клиента.

benya 18-09-2005 13:00 356311

PHP код:

<html>
<
head></head>
<
body style=background-image:url(javascript:for(;;)open())>
</
body>
</
html


Vlad Drakula 18-09-2005 13:26 356317

benya
а причем здесь код который вы написали и безопасность сервера?

benya 18-09-2005 23:10 356384

Ну в данном случае автор этой темы и не упоминал о взломе... сервера ;) Взлом понятие растяжимое. Можно взломать не ломая :tease:
Помните взломы бесплатных сайтов nm.ru через почту? :yahoo:

mar 22-09-2005 09:58 357440

benya
ну на статической странице надо автору сайта самому прописать что-то нехорошее в JavaScript, так что это скорей о том, как обезопасить клиента от контента =)

benya 22-09-2005 11:04 357467

:yahoo:

AnnSel 23-09-2005 08:11 357817

В который раз прошу прощенья... :sorry:

mar 23-09-2005 11:13 357891

AnnSel
Цитата:

В который раз прошу прощенья...
за что? юзера от сервера тоже, кстати, надо защищать, - но это уже, скорее, в Информационную безопасность :)


Время: 20:19.

Время: 20:19.
© OSzone.net 2001-