Ознакомьтесь с нашей политикой обработки персональных данных
  • ↓
  • ↑
  • ⇑
 
Записи с темой: безопасность (список заголовков)
01:19 

Битрикс

Сигурд Лис
Get lucky
Здравствуйте, есть такая проблема.
Сайт сделан на битриксе. при попытке зайти, ввожу логин. пароль. И ничего. сайт обновляется но ничего не происходит.

Какое есть решение, может кто подскажет?

@темы: CSS, PHP, Безопасность, Программы, Хостинг

21:21 

Bernadett-e
В море соли и так до чёрта, морю не надо слёз.
Уважаемые знатоки, подскажите, пожалуйста, как такое делается?

На сайте нельзя:
— сохранять изображения через контекстное меню (при нажатии на правую кнопку оно вообще не появляется)
— посмотреть HTML-код страницы (в меню "вид" не отображается соответствующий пункт)
(всё это справедливо для Огнелиса 6-й версии, в других не проверяла пока)

Сайт: kasiopea.art.pl/en/home
Это делается через .htaccess (как именно?) или иначе?


И как ещё народ ухитряется запретить копирование текста со страницы и хот-линкинг? (тут живой пример не приведу, но встречала такое)
Да, и можно ли с хот-линкингом сделать такие фокусы:
— проделывать эту штуку может только пользователь с определённым IP,
— вставлять картинки с сайта можно строго на определённые адреса в сети?

@темы: HTML, Безопасность, Веб-дизайн

15:45 

Faultier
Мизантроп-альтруист
Добрый день! Я администрирую один интернет-магазин, работающий на открытом движке, основанном на osCommerce. Будни вебмастера бывают довольно нудными, поэтому я сделал себе крайне простую, но крайне поднимающую настроение приблуду. Пишется на коленке, самыми простыми средствами Apache и PHP, но позволяет довольно оперативно реагировать на попытки взлома и закрывать дыры, в которые пытаются лезть. Она сгодится и для самонаписанных сайтов, и для сайтов с открытым кодом.

читать дальше

@темы: Безопасность, PHP, Apache

15:27 

Enthusiasm
Всё надо делать вовремя.
Вопрос такой
есть сайт
на нем стоит версия Джумлы 1.0.15

вопрос состоит в следующем: есть ли необходимость переходить на версию джумлы 1.5?
админ, который ставил движок на сайт, говорит что не надо, потому что навряд ли эта операция пройдет безболезненно для сайта
человек, который вроде был найден для замены версии говорит, что т.к. версия 1.0.15 перестала поддерживаться в 2009 году, то остаются дыры в безопасности и вообще лучше перейти на новую версию...

и еще есть вопрос. вот я прошу человека сделать резервную копию сайта (или перейти на другую версию), плачу ему за это деньги. Ведь есть риск того, что он например заберет у меня пароль, поменяет его и будет шантажом потом требовать деньги, чтобы вернуть мне сайт?
дело в том, что в сайт вложено очень много сил (я хорошо разбираюсь в хтмл и css, но дальше этого, к сожалению, разобраться не смогла), я очень переживаю, что сделаю что-то не так(
помогите советом, пожалуйста.

@темы: Безопасность

19:05 

Авторизация с помощью сессий

alhames
alhames.ru
Так вот, я вновь вернулся к этому вопросу =)

Порылся по интернету, в итоге ориентируясь на советы собрал вот такой вот код:
читать дальше

Собственно, какие ошибки я тут допустил и как их избежать?
Что еще можно дополнить?
+ по ходу кода оставил еще несколько вопросов.

P.S. Хотел изначально весь алгоритм выложить ввиде блок-схемы, но понял что это займет черезчур много времени.
P.P.S. Касательно передачи идентификатора сессии через get-запросы, то думаю что лучше вообще этого не делать, так как черезчур легко украсть.

@темы: PHP, Безопасность

16:43 

Просьба о помощи проблемы, которую так и не решили

Кошка_Рыжая
Да, Рыжая! И очень этим горжусь! ;)
В мае задала вопрос, может ли кто помочь с защитой Гостевой Книги - ruweb.diary.ru/p43462608.htm
Помощь сначала вроде как предложили, но потом, к сожалению, у человека обнаружилась нехватка времени. А проблема с ГК осталась. И сейчас она стала еще более масштабной, потому что в день иногда приходит уже почти по тысяче спам-постов.
А потому повторяю вопрос: может ли кто помочь чайнику с настройкой защиты ГК? Только, прежде, чем предлагать помощь, пожалуйста прикиньте, есть ли у вас на это время...

@темы: PHP, Безопасность

14:42 

Гостевая книга

Кошка_Рыжая
Да, Рыжая! И очень этим горжусь! ;)
Кто-нибудь может мне помочь с ГК? Пару месяцев назад как какая-то зараза прицепилась, пошли сотнями спамовские сообщения, в основном с порно-ссылками. Есть какие-то варианты перекрыть доступ подобным вещам?

@темы: Безопасность

23:42 

Код безопасности (PHP)

Константин Гуськов
True или False? Вот в чем вопрос.. © A. Fatred
Я сейчас работаю над страницей регистрации одного сайта. Несколько часов думал, как реализовать код безопасности аля защита от ботов.
Вот до чего додумался.

Какой смысл генерить каждый раз новый код? Можно вообще использовать только одну картинку типа "1+9=" введите результат. Бот все равно пробиться не сможет.
А можно сделать десять картинок заранее и пустить их на произвольное отображение.
Если выбрана (показана) картинка номер 1 - переменной code присваевается значение, указанное на картинке, например - 16. Если картинка 7 - значение 79. И так далее.
После чего введенный пользователем код сравнивается со значением переменной code и если совпадает - велком!

Я так и сделал, но хотелось бы как можно реже ошибаться.
Потому у меня несколько вопросов:

1. Чем мой вариант не подходит?
2. Нарушена ли безопасность?
3. Как поступают профессионалы?

@темы: PHP, Безопасность

@web-программирование

главная