singlepost

Защита php-скриптов от взлома << На главную или назад  

Есть сайт, на нем стоит форум phpbb и фотогалерея coppermine. Хотелось бы узнать, что нужно предпринимать для защиты от взлома всего этого хозяйства? Как-то прятать файлы или имена им присваивать другие?

9 ответов в теме “Защита php-скриптов от взлома”

  1. 1
    DELETED DELETED ответил:

    как минимум меняй имя админки и модерки(если таковые имеются.)
    а вообще строй на вобле(vbulletin) если что помогу с установкой и настройкой

  2. 2
    Иван Прохоров ответил:

    чаще обновляй с оффсайта и это будет тебелучшей защитой =)

  3. 3
    Ярослав Нечаев ответил:

    phpbb дырявая же, ставь воблу или IPB

  4. 4
    Алексей Шишов ответил:

    Ярослав Remper Нечаев IPB и Vbulletin являются платными форумами, и юзать варезы самое гиблое дело…

  5. 5
    Владимир Кудин ответил:

    "являются платными форумами" и это в России :) )) улыбнуло

    p/s вообще то Windows то же штука платная

  6. 6
    Станислав Гирилович ответил:

    Защита сайта с помощью .htaccess и .htpasswd. Защита сайта средствами самого сервера Apache является одним из самых простых и в тоже время достаточно надежных способов. В этом случае Вам не нужно досконально продумывать стратегию безопасности, осуществлять ее проектирование и реализацию в коде. К тому же, для того, чтобы создать хорошую систему защиты нужно обладать достаточной квалификацией в этом вопросе. Используя встроенную защиту WEB-сервера Apache, Вы значительно упрощаете себе задачу.

  7. 7
    DELETED DELETED ответил:

    mod_rewrite вам в помощь :)

  8. 8
    Дмитрий Александрович ответил:

    А не проще ли не допускать ошибок при разработке скрипта, которые могут привести ко взлому?
    А если речь идет о каких то CMS, форумах и прочих скриптах от сторонних разработчиков – то здесь только следить за информацией и обновлениями на офф сайтах.

  9. 9
    Владимир Гревцев ответил:

    .htaccess + смена имени скриптов или директорий + нормальные пароли админских аккаунтов + свежие версии скриптов …. имхо,этого хватит

Клуб программистов работает уже ой-ой-ой сколько, а если поточнее, то с 2007 года.