Безопасность(php+mysql+apache+библиотеки)

Вот что я по поводу всего этого думаю.

Взлом систем (ведующий к потере финансовых средств) осуществляется при поддержке сотрудников подобных систем.
Потому что в противном случае, это скорее всего просто глупые заморочки.

Это точно также как и в офлайне, когда у фирмы какие-то проблемы с деньгами, возникают случайные пожары, несчастные случаи, самоубийства и т.п.

А DoS тоже глупая заморочка?

Цитата ("VeMax"):

А DoS тоже глупая заморочка?

Если эта самая атака приводит к повышенному необоснованному расходу средств, то стоит посчитать расходы и внедрить нормальную защиту если это выгодно.
В противном случае атакующие рано или поздно всё равно перестанут это делать, потому что удовольствие такое стоит денег.

Цитата:

В противном случае атакующие рано или поздно всё равно перестанут это делать, потому что удовольствие такое стоит денег.

Не факт, что если атакует владелец ботнета из кровной мести? Защиты от того же DDOSа нет, разве что отключить сервер от сети, закопать в землю и залить бетоном. И то не факт, что какой-нибудь сумашедший крот не навредит серверу. И Cisco, и iptables и многие другие решения лишь смягчают последствия атаки.

Цитата:

Взлом систем (ведующий к потере финансовых средств) осуществляется при поддержке сотрудников подобных систем.

Именно для этого во многих фирмах есть служащий, занимающийся безопасностью. Нет, я говорю не о "технарях" (сисадминах и т.п.) А именно о людях работающих с персоналом и т.д. Жаль что подобную практику вводят единицы, но в последнее время все чаще, что радует.

Это взгляд с комерческой точки зрения)