Как да защитим сайта ни от хакване?
2GOOD4U :: ОТДЕЛ "ЧИСТОТА" :: Архив :: Стари теми :: HACK FORUM BG :: РЪКОВОДСТВА :: Уроци
Страница 1 от 1
Как да защитим сайта ни от хакване?
by hARDCORE Чет Апр 21, 2011 4:48 am
Тъй като половинта "CS" сайтове в България и то някой големи вериги бяха
хакнати в тази тема ще ви дам няколко съвета как да предпазите себе си,
че сайта ви да не бъде хакнат.
1.По възможност ползвайте добър хостинг, като superhosting , icn.bg
понеже при някой тъп хост, като erhost има опастност да root-нат
машината и съответно сайта ви - хакнат.
2.Слагайте дълги и сложни пароли, разбира се гледайте да не ги забравяте.
3.На всеки админ панел имам предвид сайт/форум слагайте .htaccess или
най-добрия метод е да триете админ папките и при работа да ги качвате,
след което пак да ги триете от хостинга.
4.Не се доверявайте на Л.С.-та от рода цъкни тук да видиш новия ми сайт и
т.н.В тези така наречени сайтове може да има зловредни скриптове и
съответно да ви приватизират/хакнат сайта.
5.Правете администратори/модератори хора, на които наистина имате
доверие, а не да правите админ някой 12-13 годишен пикльо и съответно
той да тренира хахорски умения върху вашия сайт.
6.Внимавайте какви плъгини слагате на сайта си особено, той ако е със
система е107.Преди да сложите какъвто и да било плъгин разберете дали
той не е уязвим под атаки на SQLi и тем подобни глупости.
7.Ако ползвате писана система и имате user-и например user.php?1
то сайта ви може пак да бъде хакнат.Единствения начин да предотвратите
така е да инклуднете във всички страници .php кода който ще дам, а txt
файла качете в главната директория. - Изтегли = http://dox.bg/files/dw?a=b4bfacf3cc
8.Ако не сте внимателни винаги може да ви вкарат, някой stealer и да ви
отмъкнат всички пароли, така че съм предвидил как да се предпазите и от
това.
9. При регистрация ако има "таен въпрос" , по-добре не слагайте реална
иформация,или не отговаряйте на хора ,които ви питат за нея (social
engineering)
10. При писана система винаги "криптирайте" паролите си в sha1 (по-трудно се краква)
11. Променете името на папката на админ панел-а,нещо което не е свързано с админ: images2,css2 и т.н
12. Ако имате форум сложете .htaccess или примахнете,там където се вижда версията на форума:
PHPBB - www.site.com/forum/docs/CHANGELOG.html
IPB - www.site.com/forum/index.php?ipscheck=1&key=ipscheck$1@@
Vbulletin http://www.site.com/....etin_global.js
и ако долу във footer-a го пише по-добре го махнете - това се прави
дадения "хакер" да не знае за коя версия форум да търси exploit-и
Ако сте с Mozilla отворете > Tools > Options > Security > ще
видите поле Use a master password > натискате там и пишете ваша
парола, след което във всеки един сайт, където имате запомнена парола ще
иска първо да напишете тази, която е на самата Mozilla.По този начин
никой stealer нито други помии не могат да откраднат вашите пароли по
смъртно.
За друго не се сещам.Ако някой друг потребител се сети нека да допълни в темата...Поздрави батко ви, Hell Soul Of Darkness.
хакнати в тази тема ще ви дам няколко съвета как да предпазите себе си,
че сайта ви да не бъде хакнат.
1.По възможност ползвайте добър хостинг, като superhosting , icn.bg
понеже при някой тъп хост, като erhost има опастност да root-нат
машината и съответно сайта ви - хакнат.
2.Слагайте дълги и сложни пароли, разбира се гледайте да не ги забравяте.
3.На всеки админ панел имам предвид сайт/форум слагайте .htaccess или
най-добрия метод е да триете админ папките и при работа да ги качвате,
след което пак да ги триете от хостинга.
4.Не се доверявайте на Л.С.-та от рода цъкни тук да видиш новия ми сайт и
т.н.В тези така наречени сайтове може да има зловредни скриптове и
съответно да ви приватизират/хакнат сайта.
5.Правете администратори/модератори хора, на които наистина имате
доверие, а не да правите админ някой 12-13 годишен пикльо и съответно
той да тренира хахорски умения върху вашия сайт.
6.Внимавайте какви плъгини слагате на сайта си особено, той ако е със
система е107.Преди да сложите какъвто и да било плъгин разберете дали
той не е уязвим под атаки на SQLi и тем подобни глупости.
7.Ако ползвате писана система и имате user-и например user.php?1
то сайта ви може пак да бъде хакнат.Единствения начин да предотвратите
така е да инклуднете във всички страници .php кода който ще дам, а txt
файла качете в главната директория. - Изтегли = http://dox.bg/files/dw?a=b4bfacf3cc
8.Ако не сте внимателни винаги може да ви вкарат, някой stealer и да ви
отмъкнат всички пароли, така че съм предвидил как да се предпазите и от
това.
9. При регистрация ако има "таен въпрос" , по-добре не слагайте реална
иформация,или не отговаряйте на хора ,които ви питат за нея (social
engineering)
10. При писана система винаги "криптирайте" паролите си в sha1 (по-трудно се краква)
11. Променете името на папката на админ панел-а,нещо което не е свързано с админ: images2,css2 и т.н
12. Ако имате форум сложете .htaccess или примахнете,там където се вижда версията на форума:
PHPBB - www.site.com/forum/docs/CHANGELOG.html
IPB - www.site.com/forum/index.php?ipscheck=1&key=ipscheck$1@@
Vbulletin http://www.site.com/....etin_global.js
и ако долу във footer-a го пише по-добре го махнете - това се прави
дадения "хакер" да не знае за коя версия форум да търси exploit-и
Ако сте с Mozilla отворете > Tools > Options > Security > ще
видите поле Use a master password > натискате там и пишете ваша
парола, след което във всеки един сайт, където имате запомнена парола ще
иска първо да напишете тази, която е на самата Mozilla.По този начин
никой stealer нито други помии не могат да откраднат вашите пароли по
смъртно.
За друго не се сещам.Ако някой друг потребител се сети нека да допълни в темата...Поздрави батко ви, Hell Soul Of Darkness.
hARDCORE- Power user
-
Zodiac : 
Брой мнения : 297
Отсенка : 1337
Rep : 10
Регистриран на : 13.01.2010
Age : 27
Местожителство : PLOVDIV
точки
точки:
(652/1000) -
2GOOD4U :: ОТДЕЛ "ЧИСТОТА" :: Архив :: Стари теми :: HACK FORUM BG :: РЪКОВОДСТВА :: Уроци
Страница 1 от 1
Права за този форум:
Не Можете да отговаряте на темите|
|
|