Ayola.net
Новости: В связи с обилием спама, постинг на форуме временно закрыт.

Для связи с поддержкой используйте тикеты в панели управления.
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь. Февраль 22, 2017, 14:24:43


Войти


Страниц: [1]
  Печать  
Автор Тема: Скрыть версию...  (Прочитано 7676 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Колян
Гость
« : Декабрь 12, 2007, 22:35:07 »

Сегодня я полистал побыстрому мануал по защите сайта...В мануале было написано что на хостах которых где либа написана версия пхп, апатч и мускуля чаще всего ломают сайты расположеные на этом хосте! Я думаю что надо скрыть версию хотябы пхп...Что бы никто (даже пользователи) незнали версию пхп или апатча....Как вам предложение?
Записан
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #1 : Декабрь 12, 2007, 22:37:41 »

Кому нужно будет - узнают и без этого, а знание точной версии позволяет оптимизировать скрипты.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
Колян
Гость
« Ответ #2 : Декабрь 12, 2007, 22:41:17 »

Понял!Спасибо за такой быстрый и чёткий ответ!
Записан
Astraller™
Маэстро
*****

Карма: 151
Сообщений: 1389

Вселенское зло


Просмотр профиля WWW
« Ответ #3 : Декабрь 12, 2007, 22:48:21 »

Сегодня я полистал побыстрому мануал по защите сайта...
"по быстрому" и "защита" понятия не совместимые Улыбающийся
Записан

Гамлета здесь больше нет. Осталась только тень.
Колян
Гость
« Ответ #4 : Декабрь 13, 2007, 00:32:25 »

Просто я прочитал нормально именно про скрытие версии пхп и про подмену расширения (типо на самом деле пхп а пишет хтмл)
Зы ВСё равно можно ли как-то сделать чтоб НИКТО неузнал версию PHP?
Записан
Astraller™
Маэстро
*****

Карма: 151
Сообщений: 1389

Вселенское зло


Просмотр профиля WWW
« Ответ #5 : Декабрь 13, 2007, 01:30:33 »

Просто я прочитал нормально именно про скрытие версии пхп и про подмену расширения (типо на самом деле пхп а пишет хтмл)
Это меньше 1% защиты.
Зы ВСё равно можно ли как-то сделать чтоб НИКТО неузнал версию PHP?
Стопроцентно - никак Улыбающийся Да и незачем. Чем аргументировали издатели книги правило это?
Записан

Гамлета здесь больше нет. Осталась только тень.
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #6 : Декабрь 13, 2007, 07:24:22 »

Речь в той книге видимо шла о защите сервера, но не о защите пользовательского сайта.

Как-то глупо скрывать версию PHP, если мы пускаем пользователей на этот сервер Улыбающийся
В таких случаях защита обустраивается другими методами.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #7 : Декабрь 13, 2007, 07:28:39 »

Да, и ещё.

Мы пишем об этом везде, напишем и тут.
Если какому-то "хакеру" надо будет сломать ваш сайт, он будет не сервер ломать, а ваш сайт.

Вот, например, список дырок по Joomla по всем версиям:
http://www.securityfocus.com/swsearch?query=Joomla&sbm=%2F&submit=Search%21&metaname=alldoc&sort=swishrank

Хоть скрывай версию PHP, хоть не скрывай - но дырки в скрипте, и от версии PHP не зависят ну никак Улыбающийся

И такие списки есть по всем известным CMS.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
Колян
Гость
« Ответ #8 : Декабрь 13, 2007, 11:43:28 »

Astraller нечем пракчически неаргументировали!Просто сказали что это вомногих случаих помагает)
support Прикольно!
« Последнее редактирование: Декабрь 13, 2007, 11:46:34 от Колян » Записан
Astraller™
Маэстро
*****

Карма: 151
Сообщений: 1389

Вселенское зло


Просмотр профиля WWW
« Ответ #9 : Декабрь 13, 2007, 14:48:40 »

Astraller нечем пракчически неаргументировали!
В таком случае мо вам совет: книжку такую - в топку!
Записан

Гамлета здесь больше нет. Осталась только тень.
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #10 : Декабрь 13, 2007, 16:13:16 »

Да, соглашусь с Астраллером - в топку. Это помогает от взломов так же, как и ежедневное орошение сервера святой водой.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
N@KE
Просветлённый
****

Карма: 2
Сообщений: 898



Просмотр профиля WWW
« Ответ #11 : Декабрь 13, 2007, 20:57:10 »

Да, соглашусь с Астраллером - в топку. Это помогает от взломов так же, как и ежедневное орошение сервера святой водой.
а еще шаманские танцы с бубном..особенно эффективны при DDoS атаках!
Записан
Колян
Гость
« Ответ #12 : Декабрь 13, 2007, 21:09:36 »

а вот ещё...ддос атаки как происходят?точнее что они делают и каким образом?
Записан
tzps@ayola.ru
Модератор
Маэстро
*****

Карма: 79
Сообщений: 1695



Просмотр профиля WWW
« Ответ #13 : Декабрь 13, 2007, 22:24:27 »

DDoS - Distributed Denial of Service - Распределённый Отказ Обслуживания.
Это когда целью атаки ставится отказ работы серверов или сервисов. Сервер заливается мусорными запросами с десятков или сотен тысяч компьютеров делая практически нереальной блокировку их всех на файрволах.
Записан

Колян
Гость
« Ответ #14 : Декабрь 13, 2007, 22:27:16 »

СПС!
Это тоесть чтобы сделать ддос атаку нужно дофига компов?))
Записан
tzps@ayola.ru
Модератор
Маэстро
*****

Карма: 79
Сообщений: 1695



Просмотр профиля WWW
« Ответ #15 : Декабрь 13, 2007, 22:34:42 »

да, именно так.
компов заражённых троянами.
Записан

Колян
Гость
« Ответ #16 : Декабрь 13, 2007, 23:11:43 »

ужс)Тоесть на обычный камп тоже могут ддос атаку произвести?
Записан
tzps@ayola.ru
Модератор
Маэстро
*****

Карма: 79
Сообщений: 1695



Просмотр профиля WWW
« Ответ #17 : Декабрь 14, 2007, 02:32:08 »

На любой можно у кого есть IP адрес. Было бы зачем.
Записан

N@KE
Просветлённый
****

Карма: 2
Сообщений: 898



Просмотр профиля WWW
« Ответ #18 : Декабрь 14, 2007, 10:52:06 »

На любой можно у кого есть IP адрес. Было бы зачем.
а мну казалось что это уже проблема провайдера??
Записан
N@KE
Просветлённый
****

Карма: 2
Сообщений: 898



Просмотр профиля WWW
« Ответ #19 : Декабрь 14, 2007, 13:27:46 »

N@ke, я тебя узнал Улыбающийся
откуда, позвольте поинтересоваться?Улыбающийся
Записан
tzps@ayola.ru
Модератор
Маэстро
*****

Карма: 79
Сообщений: 1695



Просмотр профиля WWW
« Ответ #20 : Декабрь 14, 2007, 14:57:42 »

На любой можно у кого есть IP адрес. Было бы зачем.
а мну казалось что это уже проблема провайдера??
Это уже от ситуации зависит.
Записан

N@KE
Просветлённый
****

Карма: 2
Сообщений: 898



Просмотр профиля WWW
« Ответ #21 : Декабрь 14, 2007, 20:42:21 »

На любой можно у кого есть IP адрес. Было бы зачем.
а мну казалось что это уже проблема провайдера??
Это уже от ситуации зависит.
ну тык в сеть я выхожу через провайдера, почти все (а сокрее всего все) провайдеры используют кеширующие прокси серверы, и следовательно атака будет на них Улыбающийся
Записан
tzps@ayola.ru
Модератор
Маэстро
*****

Карма: 79
Сообщений: 1695



Просмотр профиля WWW
« Ответ #22 : Декабрь 14, 2007, 20:47:01 »

это не так. Но о случаях ддос пользователей, не серверов - я не слышал. Слишком просто эта проблема решается.
Записан

Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.13 | SMF © 2006, Simple Machines LLC

2003-2008 © ООО "Инфотур" - Бесплатный хостинг Ayola.net
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
Страница сгенерирована за 0.088 секунд. Запросов: 17.