Разделы сайта

Политика (255)
Экономика (606)
Происшествия (701)
Общество (2230)
Медицина (451)
Наука (1522)
Культура (922)
Светская жизнь (2629)
Путешествия (140)

От партнеров



Метки

Алена Водонаева  Секс  порно  нло  Анджелина Джоли  стрижка  конец света  Ванга  ребенок  Цекало  Спирс  дочь  Катастрофа  Ирина Билык  суд  карнавал  Фото  исследование  оргазм  любовь  беременность  луна  наука  метро  предсказание  операция  диета  Пугачева  инопланетяне  звезды  здоровье  убийство  деньги  Ротару  сердце  украина  мужчины  Брежнева  свадьба  смерть  кино  Марс  дети  Бритни Спирс  Россия  Наталья Бочкарева  шамбала  Маньяк  семья  рейтинг  

Статистика

Статьи · TOP 100 статей
Авторы · TOP 100 авторов

Статей: 9453, Авторов: 2697, Тегов: 10204

Добавить статью Теги RSS
Регистрация Забыли пароль?
Как защитить свой сайт от хакеров (веб программирование)
Как защитить свой сайт от хакеров (веб программирование)
Известно, что злоумышленники никогда не упускают возможность воспользоваться огрехами в чужом коде, поэтому веб-программисту необходимо своевременно защитить свою разработку от тех, кто пожелает разослать через его сайт спам.

Прежде всего, следует проверить журнал запросов - то есть изучить список уникальных адресов, которые запрашивают с вашего ресурса. Это поможет выяснить были ли в прошлом случаи атак, и есть ли в коде слабые места. Искать в первую очередь необходимо строки %3A25 и :25, так как спамеры тестируют возможность соединения по двадцать пятому порту.

Проще всего защитить свой сайт от уязвимости, запретив открывать URL посредством файловых функций. В настройках php необходимо наложить запрет на allow_url_fopen. Если вы клиент, а ваш провайдер вписал эти установки в php и изменить их уже нельзя, то необходимо видоизменить код скриптов. Для этого нужно искать функции, которые открывают файлы из переменных - fopen, file и include, воспользоваться функцией str_replace и вырезать префиксы http:// и ftp://. Если вам, все же необходимо открыть адрес, который исходит от пользователя, то из полученной строки вырежете rn и этим ограничьтесь. В этом случае потенциальный спамер не сможет добавить к вашему запросу свой заголовок.

Так же нужно позаботиться о прекращении работы с сайтом при оффенсивном запросе. Когда ваш сайт сканируют в поисках непроверяемых переменных, это сильно загружает процессор сервера, потому что генерирует избыточный трафик. Если страницы вашего сайта не работают аналогично прокси, то они ему не нужны. Лучше всего убивать подобные запросы, перегружающие сервер, на начальном этапе еще до того как будет запущен php-интерпретатор. Сделать это поможет модуль mod_rewrite.

Если вы только начали изучать веб-программирование или только задумались об этом, то в помощь вам будут курсы по веб-программированию.
Например, в Киеве в Учебном центре Практикум по ул. Расковой 21 есть несколько курсов для WEB-разработчиков. Все желающие могут посетить первый пробный урок и посмотреть чему вообще там учат и кому это полезно.
362-16-18, 050-322-15-13.Консультации без выходных.
http://praktikum.com.ua, ст.м. Левобережная, ул. Расковой, 19-21

Материал web-skyline.narod.ru
Добавил: Zarinka Дата: 16.12.2011 14:51 Раздел: Наука Рейтинг: 0 Комментариев: 0
Статьи по темам: компьютерные курсы киев   PHP   Mysql   курсы веб-программирования   как создать сайт   web веб программист   стили CSS   скрипты Javascript   язык HTML   как сделать сайт   правила создания сайта   курсы программирование для веб сайтов   веб мастер   создание сайта самостоятельно самому   
362-16-18 Сертифицированные курсы администрирования и программирования 1С: Предприятие 8.2
Seo оптимизация. Обмен ссылками
Насколько сложна разработка на платформе 1С:Предприятия 8 по сравнению с универсальными языками программирования?
Web программирование. Мета теги (meta tags)
Web программирование. Утилита шифрования WebCrypt Pro


Голосование
Для голосования Вы должны быть авторизированы

Комментарии
Комментарии отсутствуют