avatar_KOCMOHABT

Защита сервера: что нужно сделать? MU online, Защита

Автор KOCMOHABT, 2009 Янв. 02, 17:44

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Вниз Страницы1

KOCMOHABT

2009 Янв. 02, 17:44 Последнее редактирование: 2023 Март 25, 16:22 от Everybody
В разделе обсуждаются одни хаки, почему нет способов защиты сервера?
лично от себя порекомендую фаервол Sygate Personal, очень прост в управлении, и вроде-бы надежен...
но ведь фаервол не единственный способ защиты, есть еще гейм гвард... да и помимо него есть что-нибудь....
Вопрос вот такой, как вписать гейм гвард, и сделать обновление Гварда с моего компьютера?
Еще вопрос, какие сужествуют другие способы защиты?

зарание всем огромное спасибо

Everybody

#1
2009 Янв. 03, 04:03 Последнее редактирование: 2009 Янв. 03, 04:03 от Everybody
Добавлю что немало важно защитить вебсервер,
От дос атак помогает - outpost firewall
От sql inject - можно и нужно использовать правильно написанные скрипты фильтр на символы и т.д.
Откройте скрипт нотепадом видим наличие
stripslashes (фильтрует на лишние символи запрос post get) , if ((eregi("[^a-zA-Z0-9_-]", $peremennaja)) указывает какие именно вводимые символы разрешены.
Для надежности в конфиге еще один филтр на бадворды:
$regsubmit = "regform.submit()";
$xa = getenv('REMOTE_ADDR');
$badwords = array(";","'",""","*","union","del","DEL"," insert","update","drop","sele","memb","set","$"," res3t","wareh",">","<",")","(","#");

foreach($_POST as $value)
foreach($badwords as $word)
if(substr_count($value, $word) > 0)
die("Security Warning!<br />Forbidden simbols are included, please remove them and try again");
(пример тому muweb0.3 простой и надежный)
единственный косяк этого филтра, что регистраторов будет фильтровать даже если имя начинается или содержит чтото из бадвордов.

Ну и пошаманить с php.ini можно, после успешной установки веба. safe_mode = on (заливка шелл если пройдет то толку от этого мало) и еще вспомнил... банально Kaspersky Antivirus убывает любой шелл при условии что от не зенд.
Это описано только малая часть защиты, всегда сначало появляются уязвимости, а потом фиксы. Напоследок скажу такую вещь - не пользуйтесь закодированными сайтами, там всегда может оказаться кот в мешке о котором вы и не догадываетесь. (Опа мысль появилась, опишу скоро как раскодировать зенд скрипты, хотя многие знают)

xBAZUKAx

#2
2009 Янв. 03, 19:47
а мне Zone Alarm нравиться, спрашивает буквально каждый ход, и аттаку
Вверх Страницы1

Похожие темы (5)