Насколько сильно вы заботитесь о безопасности своего сайта? Какие меры вы принимаете, чтобы защитить его от атак и несанкционированного доступа. Было ли такое, что ваш сайт подвергался атакам? Насколько сильно вы пострадали и как вы вышли из этой ситуации?
При мне человек в интернет-кафе взламывал основной сайт евросети и подменял содержимое (непомню как это называется) и теперь я к безопасности и словам, что мне надо руки поотрывать, отношусь спокойно. [Ответ]

Вспомнил один случай. Как-то один свой свой сайтик выложил на всеобщее обозрение на форуме. Так на следущий день там уже был выложен пароль от моей админки. Вот так вот... [Ответ]

дефейс сделали сайту, который я делал - через бесплатный скрипт голосовалки, было неприятно. [Ответ]

были попутки жаваскрипт инъекций. к результатам не привели /я как раз работал с этим сайтом и вовремя засек/ ) [Ответ]

Данные передаваемые методом POST и GET проверять надо перед использованием в скриптах, через формы легко sql-инъекции делать. Использовать SESSION вместо COOKIES, конфигурировать web-server надо тоже правильно, установка permission для папок, использование robots.txt и .htaccess. И еще куча методик. Есть неплохая книжка по безопасности Фленов "PHP глазами хакера". [Ответ]

Сообщение от pegas1981:
Данные передаваемые методом POST и GET проверять надо перед использованием в скриптах, через формы легко sql-инъекции делать. Использовать SESSION вместо COOKIES, конфигурировать web-server надо тоже правильно, установка permission для папок, использование robots.txt и .htaccess. И еще куча методик. Есть неплохая книжка по безопасности Фленов "PHP глазами хакера".

э а причем robots.txt и безопасность сайта? [Ответ]

Vital_N, например не дать поисковику проиндексировать phpmyadmin установленный в "cекретной" папке ) [Ответ]

Сообщение от netwind:
Vital_N, например не дать поисковику проиндексировать phpmyadmin установленный в "cекретной" папке )

и чего он там увидит в phpmyadmin ?

да и вообще не надо его ставить - нафик он нужен? [Ответ]

phpmyadmin с прописаным паролем. это, конечно, клинический случай, но некоторые ссылки всплывают в странных местах и не всегда сайтостроителю хочется, чтобы туда попал поисковик. [Ответ]

короче говоря просто запретить индексировать скрипты и папки с ними же [Ответ]

Сообщение от pegas1981:
короче говоря просто запретить индексировать скрипты и папки с ними же

ага
User-agent: *
Disallow: / [Ответ]

Сообщение от Vital_N:
ага
User-agent: *
Disallow: /

Заблокируем все! Нафиг смотреть! )) [Ответ]

Прально! "Disallow: /" - лучший вариант! А то вдруг злые кул хацкеры увидят кто-нить и решат взломать =)))) [Ответ]

Сообщение от svga:
Прально! "Disallow: /" - лучший вариант! А то вдруг злые кул хацкеры увидят кто-нить и решат взломать =))))

вообще-то это для поисковиков рекомендация чего индексить а чего нет [Ответ]

Сообщение от Vital_N:
ага
User-agent: *
Disallow: /

Точно! И сайт будет самодостаточным! То есть, что его будет посещать только вебмастер будет достаточно! [Ответ]

Не было такого, т.к. мой сайт сделан только в ХТМЛ и хрен кто поэтому его взломает ))))))))))) [Ответ]

Сообщение от netwind:
Vital_N, например не дать поисковику проиндексировать phpmyadmin установленный в "cекретной" папке )

да, и прописать в роботс.тхт "секретную" папку, что бы не только поисковик но и все кому не лень посмотреть в этот файл знали где у тебя "секреты" лежат [Ответ]

Сообщение от mexx:
Не было такого, т.к. мой сайт сделан только в ХТМЛ и хрен кто поэтому его взломает )))))))))))

Не факт! Но это уже дело в защищенности сервера и в сохранности ваших паролей к FTP. [Ответ]

Сообщение от Mark5:
да, и прописать в роботс.тхт "секретную" папку, что бы не только поисковик но и все кому не лень посмотреть в этот файл знали где у тебя "секреты" лежат

Да и кстати как поисковик сможет проиндексировать папку на которую и ссылки то нигде нет. [Ответ]

Сообщение от :
Не факт! Но это уже дело в защищенности сервера и в сохранности ваших паролей к FTP.

Да, но я чтот не слышал о взломах народа. Ну кроме соц. инженерии. [Ответ]

А что Disallow уже работает?
Помнится вопрос об этой директиве вогнал техподдержку яндекса в ступор... [Ответ]

Сообщение от mexx:
Да, но я чтот не слышал о взломах народа. Ну кроме соц. инженерии.

Ну народ и в правду считается одним из лучших бесплатных хостингов.
Но прецеденты всё-таки были.
А слабым местом считается почта на Яндексе. [Ответ]

Фильтровать переменные Get, POST, проверять что в SESSION и COOKIES. закрыть .htaccess все что требуется и им же отфильтровать ссылки. В скриптах проверять откуда вызван скрипт (если извне - отправить на яндекс ). Проверять что за хрень пытаются аплоадить. Резюме - фильтровать все и по злому Каждый посетитель - потенциальный хацкер. Не в ущерб сайту все меры предпринимать, конечно. [Ответ]

Sauron, после вышего сообщения создается впечатление, что каждого нового посетителя сайта надо встречать примерно таким приветствием: «Ага, с...ка, ломать меня вздумал, я тебя сечас пошлю на ... яндекс...» А нелучше ли руководствоваться принципом: коли есть что ценное, то и защита нужна, а ежели и нету ничего, то нечего тратить время и ресурсы сервера на ненужные действия.
Приношу извинения за некоторый оффтоп. [Ответ]

Сообщение от Zemezis:
Sauron, после вышего сообщения создается впечатление, что каждого нового посетителя сайта надо встречать примерно таким приветствием: «Ага, с...ка, ломать меня вздумал, я тебя сечас пошлю на ... яндекс...» А нелучше ли руководствоваться принципом: коли есть что ценное, то и защита нужна, а ежели и нету ничего, то нечего тратить время и ресурсы сервера на ненужные действия.
Приношу извинения за некоторый оффтоп.

не надо утрировать, Sauron почти все правильно сказал
а принцип Ваш не совсем понял - можно подробнее об этой теории? [Ответ]

Vital_N, как минимум, всевозможные проверки на всех полях ввода приводят к замедлению получения пользователем (обычным, не хацкером) результата, если, конечно, этот результат должен последовать. Что не есть хорошо. Запрет на индексацию поисковиками, вероятно, тоже не принесет ничего положительного для сайтовладельца. Все это, разумеется, касается частных сайтов с информационным или каким-либо, не затрагивающим коммерческую сторону, сайта. Ежели я не прав в чем, тогда поправьте меня . [Ответ]

Сообщение от Zemezis:
Vital_N, как минимум, всевозможные проверки на всех полях ввода приводят к замедлению получения пользователем (обычным, не хацкером) результата, если, конечно, этот результат должен последовать. Что не есть хорошо. Запрет на индексацию поисковиками, вероятно, тоже не принесет ничего положительного для сайтовладельца. Все это, разумеется, касается частных сайтов с информационным или каким-либо, не затрагивающим коммерческую сторону, сайта. Ежели я не прав в чем, тогда поправьте меня .

Во первых, проверки жизненно необходимы для предотвращения SQL-инъекций и тп. Абсолютно ничего это не замедлит - это тысячные доли секунды

Во вторых, про запрет индексации всего сайта - это была шутка вообще-то, и многие это поняли [Ответ]

Сообщение от Vital_N:
Во первых, проверки жизненно необходимы для предотвращения SQL-инъекций и тп. Абсолютно ничего это не замедлит - это тысячные доли секунды

Во вторых, про запрет индексации всего сайта - это была шутка вообще-то, и многие это поняли

Конечно же запрет индексации всего сайта это шутка. Запрещать к индексации стоит лишь важные системные файлы.
Вот например у меня на сайте robots.txt выглядит следующим образом:
User-agent: *
Disallow: /cgi-bin/
Disallow: /tmp/
Disallow: /cache/
Disallow: /class/
Disallow: /images/
Disallow: /include/
Disallow: /install/
Disallow: /kernel/
Disallow: /language/
Disallow: /templates_c/
Disallow: /themes/
Disallow: /uploads/ [Ответ]

Да. как далеко тема зашла. Уже даже спорят зачем и для чего нужен robots.txt . Давайте теперь каждый свой выкладывать. Может еще .htaccess? [Ответ]

Сообщение от ExeLab:
Да. как далеко тема зашла. Уже даже спорят зачем и для чего нужен robots.txt . Давайте теперь каждый свой выкладывать. Может еще .htaccess?

Ну robots.txt закрытой информацией не является, его можно просмотреть у любого сайта. А вот тема действительно зашла уже не в то русло. [Ответ]