• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Jak zabezpieczyć swoją stronę przed hackerem

VPS Starter Arubacloud
+1 głos
688 wizyt
pytanie zadane 27 maja 2016 w Bezpieczeństwo, hacking przez TheBan Obywatel (1,400 p.)
edycja 27 maja 2016 przez TheBan
Witajcie! Aktualnie prowadzę kilka stron internetowych. Jednak ostatnio dostałem informację, że moja strona została zhackowna. Okazało się to prawdą a na stronie zobaczyłem wielki napis Hacked by Indonesian Intellegency Security. Czy jest ktoś kto potrafi wyjaśnić mi jak obronić się przed atakami tego typu oraz jak oni takie wykonują? Czekam na pomoc :) *używam tu stwierdzeń z rodziny hacker. Tak tak wiem niby powinno się mówić cracker itp. Ale hacker jest to dobry programista . A jak dla mnie osoba , która potrafi takie rzeczy jest genialnym programistą

3 odpowiedzi

+4 głosów
odpowiedź 28 maja 2016 przez bartolinciu Dyskutant (7,580 p.)
wybrane 28 maja 2016 przez TheBan
 
Najlepsza
Najważniejsze to sanityzacja całej zawartości podawanej przez użytkownika: funkcje oczyszczające tekst, sprawdzanie typów MIME i rozszerzeń plików. Po drugie, zabezpieczenie przed błedami powodowanymi przez wpisanie "z palca" adresu konkretnego podskryptu. Po trzecie jak najmniejsze korzystanie z zawartości z innych stron, najlepiej wszystko mieć po swojemu i na swoim serwerze. Co do tego jak są przeprowadzane takie ataki to poczytaj trochę o atakach xss i SQL injection.
komentarz 28 maja 2016 przez TheBan Obywatel (1,400 p.)
Dzięki! Poczytam ;)
komentarz 28 maja 2016 przez niezalogowany
Ja polecam jeszcze poczytać o CSP, chyba jeden z lepszych artów na ten temat w języku polskim:

http://sekurak.pl/czym-jest-content-security-policy/
+15 głosów
odpowiedź 27 maja 2016 przez marko Nałogowiec (29,170 p.)
Potraktuj z humorem.

Pentagon też się nad tym zastanawia.
komentarz 27 maja 2016 przez TheBan Obywatel (1,400 p.)
XDD
0 głosów
odpowiedź 27 maja 2016 przez jpacanowski VIP (101,940 p.)

Pytanie raczej, "Jak zabezpieczyć serwer przed atakami"...

3
komentarz 27 maja 2016 przez SyntaxError Pasjonat (17,170 p.)
Jak masz dziurawy skrypt to najlepsze konfiguracja nie pomoże. :P Zarówno serwer jak i sam kod muszą być zabezpieczone.

Podobne pytania

0 głosów
1 odpowiedź 203 wizyt
pytanie zadane 28 października 2019 w Bezpieczeństwo, hacking przez mo290103 Obywatel (1,860 p.)
0 głosów
3 odpowiedzi 223 wizyt

92,417 zapytań

141,222 odpowiedzi

318,983 komentarzy

61,831 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...