|
Безопасность сайта. Горе утраты...
|
|
|
2012-03-18Дата: Воскресенье, 18.03.2012, 13:46 | Сообщение # 1 |
Сержант
Группа: Проверенные
Статус: Offline
|
В первую очередь хотелось бы выяснить для себя, но, думаю, об этом захотят узнать и другие люди...
Что необходимо предпринять новичку по обеспечению и поддержанию безопасности своего сайта на протяжении всей жизни?
Какие методы действенны и на что следует обратить особое внимание?
Хотелось бы услышать истории и рекомендации бывалых, сторожил, наступивших на грабли и тех, кто смог пережить и восстановиться от потрясения. Поводом послужил пост.
| | |
|
|
2012-03-18Дата: Воскресенье, 18.03.2012, 13:54 | Сообщение # 2 |
Аццкий кодер
Группа: Администраторы
Статус: Unknown
|
Moyri, Quote (Moyri) Поводом послужил пост.
Ну, случившаяся ситуация никак не зависела от предосторожностей администратора.
Единственное, можно было бы смягчить урон если бы был свежий бекап всего сайта.
... Так что, еженедельно, как минимум, делайте полный бекап сайта, и храните его локально - то бишь, на своём компе, а не на сайте.
Сделали, скачали, проверили что открывается, удалили с сайта - что бы не занимал место.
...
| | |
|
|
2012-03-18Дата: Воскресенье, 18.03.2012, 14:11 | Сообщение # 3 |
Сержант
Группа: Проверенные
Статус: Offline
|
Я слышал мнение, о том, что ручной копир таблиц стилей и кодов страниц более надёжен по отношению к сбоям. Так как после восстановления через бекап могут появиться глюки в сложных скрипах. Насколько это правдоподобно?
И что это значит...
Quote можно было бы смягчить урон если бы был свежий бекап всего сайта
Значит всётаки бекап не всесильный, если вы применили слово "смягчить"?
| | |
|
|
2012-03-18Дата: Воскресенье, 18.03.2012, 14:24 | Сообщение # 4 |
Аццкий кодер
Группа: Администраторы
Статус: Unknown
|
Moyri, Quote (Moyri) Я слышал мнение, о том, что ручной копир таблиц стилей и кодов страниц более надёжен по отношению к сбоям.
Выше я писал о данных сайта - информации, файлах, картинках и прочее.
Про шаблоны ... Ну, да, конечно, бекап шаблонов тоже нужно делать.
Но, если честно, восстановить шаблоны гораздо проще чем утерянную информацию со всего сайта за весь период существования, что, в принципе и случилось со многими ...
))
На счёт надёжности сложных скриптов - в тот раз восстановилось всё путём, ошибок, как помню, замечено не было ...
А так, у меня на локале (я вообще занимаюсь этим) хранятся все скрипты используемые на сайте, изменяю я их редко, и всегда синхронизирую.
...
Quote (Moyri) И что это значит... Quote можно было бы смягчить урон если бы был свежий бекап всего сайта Значит всётаки бекап не всесильный, если вы применили слово "смягчить"?
Не верно вы поняли, тут главное слово не «смягчить», а «свежий» )
Бекап, конечно, был ... но не первой свежести, в смысле старой даты создания.
Где-то за месяц до происшествия был создан.
И в него не попали материалы последнего месяца (или около того), так как на момент создания бекапа их не было.
...
| | |
|
|
2012-03-18Дата: Воскресенье, 18.03.2012, 14:41 | Сообщение # 5 |
Сержант
Группа: Проверенные
Статус: Offline
|
Ваши предположения... что явилось причиной проникновения и в каком месте(пу или сайт). На что следует обратить внимание для защиты?
| | |
|
|
2012-03-18Дата: Воскресенье, 18.03.2012, 14:47 | Сообщение # 6 |
Аццкий кодер
Группа: Администраторы
Статус: Unknown
|
Moyri, Quote (Moyri) Ваши предположения... что явилось причиной проникновения и в каком месте(пу или сайт).
База данных юкоз.
Косяк был со стороны юкоз, а не отдельного сайта.
...
Quote (Moyri) На что следует обратить внимание для защиты?
Не разрешать HTML не доверенным группам, лучше вообще ни кому, кроме себя.
Не использовать сторонние скрипты, если вы не разбираетесь в них - админский пароль может элементарно уйти в чужие руки (такой скрипт могу написать за пять минут и внедрить в любой другой полезный скрипт)
Не раздавать пароли от ПУ.
Смотреть на адрес страницы входа в ПУ - должен быть адрес вашего сайта, иногда подменяют страницу и пароль уходит.
...ну и так, вообще быть аккуратней )
...
| | |
|
|
2012-03-18Дата: Воскресенье, 18.03.2012, 16:08 | Сообщение # 7 |
Генерал-лейтенант
Группа: Помощники
Статус: Offline
|
likbezz, А не знаешь,чего у них там с 63 сервером случилось? Сутки уже лежит конкретно
Quote Из-за DDos-атаки сервер s63 [IP-адрес 193.109.247.63] , вместе с расположенными на нем сайтами, временно недоступен
Что то долго.Наверно совсем накрылся.По ссылке пишет что сайт вообще не существует.К счастью у меня только тестовый накрылся(
| | |
|
|
2012-03-18Дата: Воскресенье, 18.03.2012, 16:52 | Сообщение # 8 |
Аццкий кодер
Группа: Администраторы
Статус: Unknown
|
Diana, Quote (Diana) А не знаешь,чего у них там с 63 сервером случилось? Сутки уже лежит конкретно
Не-а, вообще без понятия.
Недавно 19 тоже около суток лежал ... Оказалось - говорят - была “внеплановая проверка дисков” ... (врут, наверное ヅ ...)
...
Quote (Diana) Что то долго.Наверно совсем накрылся.По ссылке пишет что сайт вообще не существует
Ну, естественно, если сервер отключён или не подаёт признаков жизни ...
...
Будем наедятся восстановят, в ближайшее время ... Что-то участились эти “атаки” ... Подозрительно, как-то.
| | |
|
|
2012-03-18Дата: Воскресенье, 18.03.2012, 17:19 | Сообщение # 9 |
Генерал-лейтенант
Группа: Помощники
Статус: Offline
|
Конечно врут. О проверке дисков заранее предупреждают а не через сутки после того как всё вырубилось.
| | |
|
|
2012-03-18Дата: Воскресенье, 18.03.2012, 17:24 | Сообщение # 10 |
Аццкий кодер
Группа: Администраторы
Статус: Unknown
|
Diana, Quote (Diana) О проверке дисков заранее предупреждают а не через сутки после того как всё вырубилось.
Ну, а же предположил, что «внеочередная» - то бишь - внезапная ))))
Quote (Diana) а не через сутки после того как всё вырубилось.
А вообще, да ...
Или, может быть, просто подумали что никто и не заметит )
| | |
|
|
2012-03-18Дата: Воскресенье, 18.03.2012, 17:40 | Сообщение # 11 |
Генерал-лейтенант
Группа: Помощники
Статус: Offline
|
Ага) Не заметили. Я пару часов не заходила туда - настрочили 60 страниц 
| | |
|
|
2012-03-18Дата: Воскресенье, 18.03.2012, 17:50 | Сообщение # 12 |
Аццкий кодер
Группа: Администраторы
Статус: Unknown
|
Diana, Quote (Diana) Ага) Не заметили. Я пару часов не заходила туда - настрочили 60 страниц
| | |
|
|
2012-03-18Дата: Воскресенье, 18.03.2012, 19:57 | Сообщение # 13 |
Подполковник
Группа: Проверенные
Статус: Offline
|
Quote (likbezz) Так что, еженедельно, как минимум, делайте полный бекап сайта, и храните его локально - то бишь, на своём компе, а не на сайте.
Сделали, скачали, проверили что открывается, удалили с сайта - что бы не занимал место.
...
likbezz, а скачать на комп надо и бекап сайта и бекап шаблона? Или бекап сайта включает в себя и шаблоны?
| | |
|
|
2012-03-18Дата: Воскресенье, 18.03.2012, 22:53 | Сообщение # 14 |
Генерал-майор
Группа: Пользователи
Статус: Offline
|
likbezz,
Quote Не использовать сторонние скрипты, если вы не разбираетесь в них - админский пароль может элементарно уйти в чужие руки (такой скрипт могу написать за пять минут и внедрить в любой другой полезный скрипт)
Чё, серъёзно? Скинь в личку пример ради интереса! 
| | |
|
|
2012-03-19Дата: Понедельник, 19.03.2012, 08:05 | Сообщение # 15 |
Аццкий кодер
Группа: Администраторы
Статус: Unknown
|
bandjuk, Quote (bandjuk) Чё, серъёзно? Скинь в личку пример ради интереса!
Да, серьёзно.
Скинул.
| | |
|
