27. апреля 2:37
Онлайн: 4

Лучший ответ

    •  0 0

    sonicflare_ (39) 6 (16395)21242 15 лет  

    1. Проверять все переменные, которые приходят от юзверя, если что то нужно в виде аргумента, то насильно приводить к типу, если string, то к string и регепсить по патерну [A-Z][a-z][0-9] все остальное лесом, если число, по приводить к числу.
    2. Сайт должен лазить по базе под своим юзером. Создай грамотно права. Если не нужно ничего записовать, не давай таких прав. Давай минимальные права, насколько это возможно.
    3. Обновляй серверное ПО, не ставь там левые программы, которые не нужны. Не нужен FTP демон? грохай к чертям, там частенько всякие баги находят.
    4. От DDos спасёт только провайдер )))

Ответы

    •  0 0

    StarControl (45) 6 (15203)3720 15 лет  

    о SQL injection
    1) не использовать готовые шаблоны
    2) написать свой "движок" без конкретную задачу
    3) учиться, учиться и ещё раз учиться

    о DDOS:
    1) some hardware firewall

Похожие вопросы

  • Есть боязнь ддос атаки?
    Если только ддософобы.
  • Законно ли в Латвии проводить ДДос атаку?Если нет,то какое за это наказание?
    Уголовное. Читай УК.
  • Как защитить SSH в BSD от атак bruteforce ?
    сделать аутентификацию не по поролям, а по открытому (публичному) ключу :)
  • ничего не слышно о Ddos атаках на грузинские сайты?
    они уже кушают шашлыки
  • 20 Как защитить сайт от спама?
    Лучше всего дать задание программисту. Оплатить работу однократно, зато потом спама будет меньше.

    Защита лучше всего работает тогда, когда она нестандартная. Для обхода стандартной защиты написано море программ, а ради одного сайта с нестандартной защитой вряд ли кто-то будет писать программу, если только это не сайт с десятками миллионами пользователей или не банковская система.

    Для защиты от роботов помогает переименование полей, нестандартная вёрстка, уловки с помощью javascript, анти-CSRF (программисты знают, что это такое), ограничение на количество комментариев в час с одного IP-адреса, автоматическое удаление повторных комментариев. Можно добавить ещё фильтр слов, но роботы могут писать смешанным транслитом.

    У генератора картинок с цифрами и буквами нужно сменить шрифт на редкий, чтобы роботы его не распознали.

    Ещё можно требовать введения своего е-мейла, куда отправлять письмо с ссылкой для подтверждения добавления комментария. Теоретически роботы могут обойти и это, поэтому тоже нужно проявить фантазию.

    Тяжелее всего бороться с ручным спамом, но его, как правило, намного меньше, чем автоматического.
  • кто может помочь с ДДосом?
    За исполнение ДДоса в организованной группе вам светит тюрьма.
    Без привата.
  • что такое дос - атака?
    травкин - чушь. ДОС атаки в большенстве своем ведутся из сетей, предварительно захваченных троянами и управляется это дело вплоть до диал-апа, например, через ту же ирц-сеть(сервер), куда трояны заходят

    Denied of Service - отказ сервиса в обслуживании из-а количества обращений (все ж конечно и даже самый толстый канал и самый крутой комп (или кластер) когда-то кончится)
  • Что вы делаете при Панической атаке?
    пару раз бывало, ощущение честно говоря не из приятных... жрал валерьянку, выключал все что может издавать хоть какие-то звуки, ложился и старался успокоиться, а желательно вообще уснуть...
  • А Вы знаете что делать при атаке зомби?
    От них не у бежать, как и тут - http://www.irc.lv/video?id=rkuiF7Vd46kU
  • А у вас духи для атаки или для самозащиты?
    Для удостоверения личности.


Регистрация Забыл пароль

  |   FAQ  |  Связаться с нами  |  Реклама@IRC

SIA "Enio" © 2004-2013  |  Build: 4.20210904.667  |  Зарегистрировано: 479634

Рейтинг@Mail.ru Top.LV PULS.LV Professional rating system