EOMY.NET

[noLove]

например, если мой сайт попытаются взломать используя ddos или брутфорс, будет ли он(взломщик) автоматически забанен на сервере, или эту проблему должен решать я сам?
_________________
Друзья, уважайте труд других
http://xternalx.com - моя хомпага

[Веденин]

Может я чего-то в этой жизни не понимаю, но от большинства атак пользователь хостинга САМ никак защится не сможет, все что возможно это проверить все свои скрипты на уязвимости и т.п., а защита от атак на сервер типа сканирования портов и т.п. целиком на администрации.

По теме: по всем правилам хостинга пользователи сами следят за своими скриптами и отсутсвием в них "дыр", более того за "дыры" могут и заблокировать аккаунт, за всем остальным следит администрация, конечно они говорят, что хостинг защищен от всего на свете, но так как не Вы, ни Я не имеем звания доктора наук по защите информации то мы может поверить только на слово администрации.
Я, например, верю.

P.S. Я не специалист но ИМХО атака вида Ddos это отправка неверного содержание в один из портов СЕРВЕРА, соответственно это коснется не одного сайта, а всех сразу.На 100% сервера от таких атак защищены и никак пользователи свой отдельный сайт защитить не смогут.
_________________
Написание конвекторов, парсеров, интеграции нескольких сайтов (в личку)

Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг

[Stesh]

От дырок в скриптах можно как-то защититься, настраивая серверное ПО - и то, до определенной степени. Тут играет компромис - что на сервере разрешить, а что - запретить. К примеру от дырок в PHP-скрипте можно защититься кардинально - снести PHP с сервера
Пользователей это устроит? Нет, конечно же нет. Потому и стоит конфигурация, максимально подходящая пользователям, но в тоже самое время безопасная по мере возможностей.
Грубо говоря, атаки можно разделить на две - атака изнутри сервера и атака снаружи.
Изнутри - это используя уязвимости скрипта. Т.е. в основном эта проблема лежит на плечах пользователя. Тут две проблемы - или некорректная установка скрипта, неверно установленные права пользователей... Или - использование устаревших версий скрипта с известными проблемами в плане безопасности.
_________________
Бесплатный хостинг: Пригласительные коды.
Условия предоставления услуг бесплатного хостинга.
Как сообщить о проблеме в поддержку хостинга.

[Stesh]

Далее...
Вопрос - откуда мы берем скрипты? Используя нуленные скрипты мы (к сожалению уже реально) рискуем нарватся на скрытый shell, ограничены в переходе на новую версию - да и вобще, читайте правила предоставления хостинга.
Еще вопрос - а всегда ли мы обновляем скрипты на свежую версию? Тут уже наша лень играет не в нашу пользу.
Теперь еще ситуация - взломали вас - это ваша проблема. Взломали соседа по хостингу и из-за него взломали вас - это проблема хостера.
_________________
Бесплатный хостинг: Пригласительные коды.
Условия предоставления услуг бесплатного хостинга.
Как сообщить о проблеме в поддержку хостинга.

[noLove]

я пишу простенькую замену своему сайтику проста... вот и хотел узнать... на дырявость друзья помогут проверить...но насколько ме известно скрипт максимально безопасен от sql инъекций и xss... как допишу - проверим, так ли это на практике
_________________
Друзья, уважайте труд других
http://xternalx.com - моя хомпага

[[LP]LordPro.teus]

аай... кто-то может тогда попробовать проверить защищенность моего "чуда" - http://lprpg.org.ua/lpbs/ ?..
_________________

До выхода LiteDiary 0.3.0: парам-пам-пам-пам! Она уже здесь!

[Stesh]

[[LP]LordPro.teus]

да, попытка спровоцировать хак. пиарить мне его незачем, так как недоработан... зато полезно знать, какие у него могут быть уязвимости и вовремя исправить
_________________

До выхода LiteDiary 0.3.0: парам-пам-пам-пам! Она уже здесь!

[Stesh]

[[LP]LordPro.teus]

ну, могу ограничить доступ хтаксессом по айпи для желающего... но смысл не очень различаю... мне нужен не взлом ресурса, а лишь тест на уязвимости скрипта, который после доделки будет публичен... соответственно, он должен быть защищен
_________________

До выхода LiteDiary 0.3.0: парам-пам-пам-пам! Она уже здесь!

[VinT]

[LP]LordPro.teus, зайди на antichat.ru, там можно, попросить, чтобы они проверили сайт на уязвимость!
Только нужно поставить ссылку, или баннер на их сайт, и пока ссылка стоит они будут искать уязвимости!
_________________

Сила - в правде, у кого правда, тот и сильней.

[[LP]LordPro.teus]

VinT
спасибо, наверно, воспользуюсь... хотя нкоторые баги знаю сам, т.к. в паблик демо стоит чуть устаревшая версия
_________________

До выхода LiteDiary 0.3.0: парам-пам-пам-пам! Она уже здесь!