 |
|
22/09/2005
А как защитить и-магазин или счет на нем от несанкц. доступа веб-мастера, его создавшего? Может он оторвать кусочек денег, оставив сбе лазейку?
|
|
|
22/09/2005
инспекция кода, если сайт на скриптах, больше ничего в голову не лезет
|
|
|
22/09/2005
1. Смотрите и анализируйте http заголовки.
2. Смотрите логи, какие файлы запрашиваются.
3. Произведите анализ и эффективность кода.
Если лень самим делать, то обращайтесь.
Стоимость работ 400$, после завершение - предоставим полный отчет.
Контакты на сайте.
2. Смотрите логи, какие файлы запрашиваются.
3. Произведите анализ и эффективность кода.
Если лень самим делать, то обращайтесь.
Стоимость работ 400$, после завершение - предоставим полный отчет.
Контакты на сайте.
|
|
|
22/09/2005
1.Смена пароля на панели управления хостингом (если имеется).
2.Смена пароля доступа по ftp.
3.Смена пароля пользователя в MySQL.
4.Защита дирретории log-файлов от изменений (если такая дирректория имеется)
5. Анализ кода.
6. Анализ логов.
2.Смена пароля доступа по ftp.
3.Смена пароля пользователя в MySQL.
4.Защита дирретории log-файлов от изменений (если такая дирректория имеется)
5. Анализ кода.
6. Анализ логов.
|
|
|
22/09/2005
Для того, чтобы всё это сделать надо самому быть мастером.
Или денег отдать.
Или денег отдать.
|
|
|
22/09/2005
И что самое главное, без анализа кода все мероприятия не имеют смысла: как пароль не меняй, а если есть бэкдор, до доступ к базе будет получен.
|
|
|
22/09/2005
Не понял, если поменять все пароли - это тоже смысла не имеет?
|
|
|
22/09/2005
... а если у web-мастера есть пароль к админке или ftp - то анализ кода не имеет смысла.
Предположим - на сайте всё "белое и пушистое". web-мастер, перед совершением своего ченого дела - закидывает свой скрипт по ftp, выполняет его.... и стирает...
... и сайт снова "белый и пушистый".... ;)
Предположим - на сайте всё "белое и пушистое". web-мастер, перед совершением своего ченого дела - закидывает свой скрипт по ftp, выполняет его.... и стирает...
... и сайт снова "белый и пушистый".... ;)
|
|
|
22/09/2005
To Jok
Имеет. Даже в первую очередь.
Просто это условие - необходимое, но не достаточное....
Имеет. Даже в первую очередь.
Просто это условие - необходимое, но не достаточное....
|
|
|
22/09/2005
А не проще паспорт отксерокопировать и проверить адрес проживания? Договор по возможности.
Никакой здравомыслящий человек не станет сувать голову в петлю - он первый подозреваемый.
Никакой здравомыслящий человек не станет сувать голову в петлю - он первый подозреваемый.
|
|
|
23/09/2005
А какой вебмастер имеется в виду - который делал систему изначально или который ее какое то время администрил?
|
|
|
23/09/2005
Самая хорошая защита -- не заказывать магазин у кого попало, а идти в нормальную фирму, которая дорожит своей репутацией.
|
|
|
23/09/2005
фирма то может дорожит репутацией, а вот люди в ней работающие далеко не всегда, особенно если им, по их мнению, не доплачивают.
Бэкдор - любимая фича программеров, не обязательно с грязными целями. Иногда это очень удобно при поддержке проектов.
Я пароли не ставлю в главу угла, т.к. в голове даже не держу, что тот, кто разрабатывает магазин, заливает его на веб. Иначе это очевидно.
Аналогия. Нужно поменять замок в двери в квартиру.
1. Покупаем замок в магазине и ставим его сами или просим знакомого дядю Васю
2. Ищем в "Из рук в руки" дятю Петю, который приедет со своим замком и поставит его.
Выводы, надеюсь, понятны
Бэкдор - любимая фича программеров, не обязательно с грязными целями. Иногда это очень удобно при поддержке проектов.
Я пароли не ставлю в главу угла, т.к. в голове даже не держу, что тот, кто разрабатывает магазин, заливает его на веб. Иначе это очевидно.
Аналогия. Нужно поменять замок в двери в квартиру.
1. Покупаем замок в магазине и ставим его сами или просим знакомого дядю Васю
2. Ищем в "Из рук в руки" дятю Петю, который приедет со своим замком и поставит его.
Выводы, надеюсь, понятны
|
|
|
23/09/2005
А где гарантия, что к Вам не прийдет домой (по п.1) рабочий с завода, на котором был сделан замок? :-))))
|
|
|
23/09/2005
Не страдайте галиматьей!!! Нормальный программер не страдает бакдорами и т.п., если явно не указано в ТЗ.
Форум закрыт. Написание сообщений ограничено
последние материалы
19/04/2024
