Безопасность(php+mysql+apache+библиотеки)

  1. Weblancer
  2. Форум фрілансерів
  3. Програмування
Антон С.
89 повідомлень
#16 років тому
Грамотная настройка iptables
Егоров Д.
23 повідомлення
#16 років тому
1. Ломали и несколько раз. Эти ошибки были учтены. Не поверю что чей нибудь сайт, да не ломали. Если не ломали значит нет в этом смысла.
2. Нагромождение кода? Предложите свой вариант.
3. это не мой код ) но для обсуждения он пойдет.
4. Патриотизм это хорошее чувство. Это про россйские. )
Вадим К.
105 повідомлень
#16 років тому
Цитата ("Stear"):

4. Патриотизм это хорошее чувство. Это про россйские


Думайте что говорите.

Это очень плохое чувство.
Патриотизм = подчинение системе.

Государства созданы для извлечения прибыли.
Егоров Д.
23 повідомлення
#16 років тому
Это флуд. Патриотизм в моем понимании это любовь к родине, а не государству.
Родина и государство две разные вещи
Егоров Д.
23 повідомлення
#16 років тому
Через скрипты могу предложить средство от Dоs-атак. Контроль за промежутком времени между действиями с ip. Что же касается DDos-атак... Через скрипты можно проверить что стоит за прокси, но сработает это не на всех серверах. Как вариант есть анализаторы трафика.. возможно из них что то можно взять.
Вячеслав Чимишук
71 повідомлення
#16 років тому
Оффтопик
Хакеры не ломают сайты
Станислав Малкин
1410 повідомлень
#16 років тому
Уж где-где, а вот в теме про "безопасность" не ожидал увидеть индуского кода проверки емейла..
Алексей Б.
186 повідомлень
#16 років тому
Цитата ("Extasy"):
Цитата ("Stear"):

4. Патриотизм это хорошее чувство. Это про россйские


Думайте что говорите.

Это очень плохое чувство.
Патриотизм = подчинение системе.

Государства созданы для извлечения прибыли.


Ды вы антиглобалист сударь.
Государство созданно - как некоторая форма объединения людей в некоторую общность, с возможностью регулирования взаимоотношений, для обеспечения в первую очередь безопасности и комфортного существования этих самых людей, уж если бы была анархия, и не было никаких систем ... люди бы и калькулятор никогда не изобрели и вы Extasy щас бы не сидели в тепле возле своего компа и не флудили на этом форуме а с топором в руках боролись бы за свою жизнь, честь и еду ... И вам бы было совсем не до того чтоб философствовать на тему патриотизма.

А по поводу безопасности. Всё это общие фразы.
Мне тоже очень интересна эта тема.
Но по поводу фильтрации вводимых данных и так всё понятно, в каждой книжечке про ПХП обязательно наисанно как бороться с SQL-инъекциями, как фильтровать данные. Но всё что там написанно если применить в чистом виде займёт 30-60% времени разработки скрипта (в зависимости от функционала) и более 70% времени тестинга и фикса багов, а ели ещё и загнаться самому проверить взломо устойчивость своего кода то не 70 а все 95% ... То есть время разработки увеличивается, сложность кода увеличивается, стоимость даже простого проекта увеличивается ...
Хотелось бы услышать от опытных разработчиков эффективные и не раз проверенные методы защиты. Какие то не общие а частные советы, с примерами плиз.
Егоров Д.
23 повідомлення
#16 років тому
Да я антиглобалист. но от этого суть темы не меняеться. Нам нужно лишь общее и наиболее полное решение проблем безопасности. ОБЩЕЕ в плане выработанное вместе. Извините, но и новички могут дать варианты которые утрут нос профи) Это факт. Нужны малейшие намеки которые можно развернуть в глобальную систему(не все глобальное плохо). И в этом суть этой темы... по поводу антиглобалии можно создать другую тему) там есть о чем поговорить...
Егоров Д.
23 повідомлення
#16 років тому
Дело в том что эти уязвимости разрешают то там, то здесь, но локально) тоесть есть наиболее эффективная защита от одного, но нет практически защиты от другого.
Егоров Д.
23 повідомлення
#16 років тому
Извияюсь перед всеми, но это сложная тема... и к сожалению она не исключает флуда на этапе развертывания
Вадим К.
105 повідомлень
#16 років тому
Цитата ("spymen"):

Ды вы антиглобалист сударь.
Государство созданно - как некоторая форма объединения людей в некоторую общность, с возможностью регулирования взаимоотношений ............


Смешно
Кто сказал что я антиглобалист ?
Текущая система мне очень нравится.


Цитата ("spymen"):

Государство созданно - как некоторая форма объединения людей в некоторую общность, с возможностью регулирования взаимоотношений ............


вам сказали вы и поверили ?
Артём П.
124 повідомлення
#16 років тому
Цитата ("Stear"):
Через скрипты могу предложить средство от Dоs-атак. Контроль за промежутком времени между действиями с ip. Что же касается DDos-атак... Через скрипты можно проверить что стоит за прокси, но сработает это не на всех серверах. Как вариант есть анализаторы трафика.. возможно из них что то можно взять.
ну а коды можете предложить?
Контроль за промежутком времени между действиями с ip - где лучше хранить эту информацию?
Егоров Д.
23 повідомлення
#16 років тому
Как мне кажется лучше хранить в бд. А насчет анализа трафика вот тут примеры есть
Артём П.
124 повідомлення
#16 років тому
Если ддос атака, и мы будем постоянно делать коннект и поиск в БД, не уронит ли это её?
Егоров Д.
23 повідомлення
#16 років тому
Если взять двиг на бд. Коннект так или иначе будет от парочки запросов практически ничего не изменится
Максим В.
731 повідомлення
#16 років тому
И как с помощью PHP (или любого другого скриптового языка) можно защититься от DoS атак, если после критического числа пакетов, ваш сервер даже запросы не будет обрабатывать?
Егоров Д.
23 повідомлення
#16 років тому
VeMax через Apache возможно?
Максим В.
731 повідомлення
#16 років тому
Как указали MMM_Corp и Pr0ks Cisco и iptables. На уровне Web-приложений это не даст эффекта.
Вадим К.
105 повідомлень
#16 років тому
Итого тему можно закрывать.

Для серьёзных проектов - готовые коммерческие системы.
Для обычных проектов такие заморочки глупость.
Перша
123
Остання