Здравейте! Интересува ме как мога да си защитя сайта от хакерска атака. Притесненията ми идват от това, че мой приятел хостван на host-bg.info му беше хакнат сайта днеска --> Wicked-studio.com от някакви турци. Ето и темата от форумите на Host-bg.info http://host-bg.info/forum/viewtopic.php?t=238 за предишни атаки, за да не си помислите, че се шегувам нещо. Моето портфолио се хоства на техния сървър и ми е притеснено да не би да съм следващата жертва! Давайте идеи за защита. Благодаря предварително.
Как да защитя html сайт от хакерска атака?
- Автор Mishef
- Начална дата
Doris каза:
Не се бях сетил че това може да е проблема...
Наричат се brute force атаки и през околко 3 секунди опитват нова парола или user, най-често използват word list.
Като пуснахме уеб сървъра на www.nolimitdir.com за под 24 часа имахме 2 атаки от по 5 часа всяка... и то и двете през нощта когато админа ни спеше. Така че слагайте малко по-трудни паролки. Лично аз позлвам пароли от сорта на fds93ds2
unknown каза:
http://www.google.com/search?hl=en&q=brute+force+hacking
А форумите се хакват особенно елементарно. Пълно е с експлойти и тн... в крайна сметка това не е хакване от някой сериозен... просто разни script kiddies се правят на гъзарчета(най-често).
Зазради това ви препоръчвам да си криете версиите.
Ако ви е интересно в www.lanix.org/blog утре ще напише една стария как се хакват уеб сайтове заради глупостта на собствениците им... ама утре че днеска направо си флооднах блога
Такъв код няма или поне ацки трудно ще намериш... въпроса е да си защитиш страничката добре и да слагаш трудни пароли за да не ти ги разбиват. Защити можеш да сложиш всякакви, но всяка защита може да се пробие. независимо как и за колко време, тя пак може да бъде пробита... и до голяма степен си зависи от сигурноста на хоста... и това е от голямо значение.
Ай, поздрави!
Ай, поздрави!
PhrozenCrew
Registered
Само искам да добавя, че няма значение каква ти е паролата, ако не е криптирана.
Много често хората си пишат паролите в обикновен .php файл, а това е голяма тъпня. Достъп до сорса на .php файл може да се придобие много лесно заради бъгавостта на самия PHP. Не забравяйте, че макар PHP да е замислен от Perl, все пак това е много млад език и все още е пълен с дупки, PHP не е съвършения PERL! Много лесно може да се пренасочи показването на картинка да изведе директно сорса на php файл. Това е един доста разпространен бъг.
Криптирайте и навирайте в базата данни паролите. Има и други техники. Въпрос на фантазия. Колкото и да е сложна една парола щом има замесен PHP няма отърваване от хакерски атаки и пробиви. А иначе за проверката за съвпадение с речници (BrutalForce) много идеи могат да се дадат - например да се сложи време от 10 минути преди да бъде допуснат потребителя след като е объркал 3 пъти паролата си да се логне отново.
Много често хората си пишат паролите в обикновен .php файл, а това е голяма тъпня. Достъп до сорса на .php файл може да се придобие много лесно заради бъгавостта на самия PHP. Не забравяйте, че макар PHP да е замислен от Perl, все пак това е много млад език и все още е пълен с дупки, PHP не е съвършения PERL! Много лесно може да се пренасочи показването на картинка да изведе директно сорса на php файл. Това е един доста разпространен бъг.
Криптирайте и навирайте в базата данни паролите. Има и други техники. Въпрос на фантазия. Колкото и да е сложна една парола щом има замесен PHP няма отърваване от хакерски атаки и пробиви. А иначе за проверката за съвпадение с речници (BrutalForce) много идеи могат да се дадат - например да се сложи време от 10 минути преди да бъде допуснат потребителя след като е объркал 3 пъти паролата си да се логне отново.