Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
 
Фильтр авторов:    показать 
  скрыть
  Закрытая темаСоздание новой темыСоздание опроса

> Создав сайт, контроль доступа запустить постарайся!
securityrussia.com  
[x] Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









Хотите создать свой собственный сайт, и разместить его на полноценном хостинге? Кроме знаний в области вэб-дизайна и возможностей современной CMS, нелишним будет разобраться еще и в вопросах безопасности. Запуская в работу собственный сайт, необходимо и контроль доступа запускать! Во всяком случае, хотелось бы. Но…
Среди языков программирования и интерпретаторов, активно использующихся для создания вэб-приложений, PHP выглядит явным лидером. Полноценную поддержку PHP можно получить только в условиях платного хостинга, потому что обслуживание веб-приложений на этом языке требует основательных усилий по обеспечению вопросов безопасности. Бесплатные хостинги, вроде того же «Народа» на Яндексе представляют всего лишь свободное дисковое пространство, на котором пользователи размещают готовые странички, написанные на HTML с включением в него простейшего Java-кода. И это максимум. Ни о какой системе управления сайтом, скриптах и тому подобном там и речи быть не может, как не может быть речи о турникетах триподах в общедоступном подземном переходе. Обслуживание такого хостинга обходится владельцам в копейки, потому что пользователи наделяются мизерными правами, а на сервере никакого лишнего кода не исполняется.
Покупая хостинг, мы в первую очередь платим за безопасность. Поддержка серверами исполнения разнообразных скриптов – это осознанный шаг его владельца на небезопасный путь. Организовать систему безопасности сервера – это не на мясокомбинате контроль доступа запустить. Пользователь, приобретая хостинг с поддержкой PHP, не хочет быть со всех сторон ограничен в свободе идеи и способов ее реализации. Но, в то же время, неопытный пользователь, раздобывший неизвестно где скрипты или заказавший у неумелого программиста систему управления, способен вредоносным программным кодом или уязвимым ПО поставить под угрозу безопасность всего сервера, на котором развернуты десятки ресурсов сети Интернет.
Итак, как же обеспечивается безопасность серверов, на которых размещаются сайты, базирующие на PHP или другом программном коде, который исполняется не на машине рядового юзера, а на самом сервере? Ведь здесь турникета трипода не установишь и пользователей явно сортировать не будешь – останешься без клиентов.
Наилучшим вариантом является предложение со стороны хостера собственной CMS, однако нет такой системы управления, чтобы устраивала всех. Поэтому компании-хостеры утверждают список требований, на предмет которых анализируется ПО, планируемое клиентом для использования на предоставляемом ему дисковом пространстве.

    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Закрытая темаСоздание новой темыСоздание опроса