Мануал Информационная безопасность.

Dark levels

Забаненный
Сообщения
111
Симпатии
22
Баллы
18
#1
По статистике 76% сайтов, написанных на PHP, имеют критические уязвимости.

Порядка 63% владельцев взломанных сайтов не знают, каким образом их сайты взломали.

Всего лишь 6% опрошенных смогли самостоятельно выявить факт взлома, почти 50% владельцев были предупреждены об этом поисковыми системами или браузерами, 18% узнали эту новость от друзей и коллег, 10% были оповещены о случившемся специализирующимися на проблемах безопасности компаниями, 7% – от провайдера, разместившего сайт на своем хостинге.

Всем советую!

Источник:

Пожалуйста, Войдите или Зарегистрируйтесь, что бы увидеть скрытый контент.

 

bymyny

Пользователь
Сообщения
14
Симпатии
8
Баллы
3
#2
Вывод - пишем сайты на HTML:)
 

X-Oleg

Местный
Сообщения
576
Симпатии
586
Баллы
93
#4
Многие сайты ломают через шеллы, которые поставляются "Пиратскими" скриптами, или через скрипты ненадёжных кодеров с сомнительной репутацией это первое !

Второе, нужно подписаться на новости Вашей CMS и плагинов (Если возможно) и отслеживать уязвимости, в случае-чего вовремя обновляться...

Третье, можно сделать аудит сайта, начиная от специальных программ/сервисов и заканчивая специалистом в области ИБ.

Так ещё некоторые рекомендуют удалять коппирайты, т.к. по ним хакеры ищут уязвимые сайты...

А уязвимости не только в скриптах бывают, но и в сервере, различных модулях и т.д. !
 

talan28677

Проверенный
Сообщения
23
Симпатии
11
Баллы
3
#6
Выше правильно отметил x-Oleg, ломают сайты через шеллы. Шелл можно запрятать в любой файл: картинку, например. Для запуска их надо загрузить на сервер, например, в виде картинки, которую пользователь может вставить в комментарий или прицепить как аттачмент. Затем из адресной строки обратиться к этой картинке, чтобы шелл выполнился. Отсюда следует простое правило: любой файл, который может загрузить пользователь должен загружаться выше папки сайта на сервере, чтобы обратиться к загруженному из адресной строки было невозможно(про права доступа не упоминаю - это отдельная песня). Эту настройку я изменяю при установке любой CMS.