Всем привет, хотелось бы услышать мнение формчан по поводу четытрёх жизненых стуаций.
1)представте, одним прекрасным утром вы заходите на свой сайт и обнаруживаете в футере на его страницах ссылки - какая мысль вас посетит и какие будут ваши дальнейшии действия?
2)представте, одним прекрасным утром вы заходите на свой сайт и обнаруживаете в футере на его страницах ссылки, вы заходите поверить код футера и обнаруживаете кусочек зашифрованого кода, который к сожалению практически невозможно разшифровать( ненадо только говориь что вы про и всё возможно разшифровать, да есть приват обусцификаторы с результатом работы которых не потягаешся ) - какая мысль вас посетит и какие будут ваши дальнейшии действия?
3)представте, одним прекрасным утром вы заходите на свой сайт и обнаруживаете в футере на его страницах ссылки, вы заходите поверить код футера и обнаруживаете код биржи ссылок, например от gogetlinks вы пишите им абузу, а они говорят что такого сайта в бирже нету, - какая мысль вас посетит и какие будут ваши дальнейшии действия?
4)представте, одним прекрасным утром вы заходите на свой сайт и обнаруживаете в футере на его страницах ссылки, вы заходите поверить код футера и обнаруживаете код в открытом виде, содержащий массив из разных ссылок и который просто разставляет их на разных страницах вашего сайта - какая мысль вас посетит и какие будут ваши дальнейшии действия?
Полная Версия: Небольшой опрос населения по поводу безопасности с
Менять ФТП пароль сообщить хостеру о возможной дыре проверять свой комп на троян через который возможно угнали пароль ну и чистить код
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
вот нефиг CMS распространённые использовать 
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
qaz333
Посмотрю на свои кривые руки и пойду искать дыры в коде.
_____________
Senior PHP developer: PHP5, MySQL, JavaScript, CakePHP, Yii/Yii2, Zend Framework, Smarty, XML/Xslt, JQuery, Jquery Mobile, Bootstrap, ExtJS, HTML, HTML5, CSS, Linux, SVN, Git, Memcached, Redis, MongoDB, Zend Guard, Ioncube, FFMpeg, PayPal, Webmoney, Qiwi, Facebook API, Vkontakte Api, Google API, Twitter Api, Steam Api.
Junior Android Developer: Android SDK, многопоточность, работа с HTTP запросами, JSON, SQLite, фрагменты.
Посмотрю на свои кривые руки и пойду искать дыры в коде.
_____________
Senior PHP developer: PHP5, MySQL, JavaScript, CakePHP, Yii/Yii2, Zend Framework, Smarty, XML/Xslt, JQuery, Jquery Mobile, Bootstrap, ExtJS, HTML, HTML5, CSS, Linux, SVN, Git, Memcached, Redis, MongoDB, Zend Guard, Ioncube, FFMpeg, PayPal, Webmoney, Qiwi, Facebook API, Vkontakte Api, Google API, Twitter Api, Steam Api.
Junior Android Developer: Android SDK, многопоточность, работа с HTTP запросами, JSON, SQLite, фрагменты.
Все ситуации - следствия одной и той же причины. И действия, стало быть, одинаковые. Вероятнее всего угнали пароль от FTP, сейчас этот троян в моде. Очень многие жаловались на похожие проблемы. Стало быть проверяем (и хорошенечко) комп на вирусы, как сказал ABC.
Потом разворачиваем ближайший бэкап сайта. Это делается чтобы не листать весь код и не выискивать вредоносные скрипты. Особенно если это CMS, типа Joomla.
Если проект на популярной CMS, то конечно же обновляем версию, в том числе и модулей.
Потом разворачиваем ближайший бэкап сайта. Это делается чтобы не листать весь код и не выискивать вредоносные скрипты. Особенно если это CMS, типа Joomla.
Если проект на популярной CMS, то конечно же обновляем версию, в том числе и модулей.
Если сайт на каком-нибудь фреймворке, просто задумайтесь о надобности последнего.
Тут много народу шумят о безопасности использования их, как панацею.
Если нет, можно воспользоваться советом ABC, хотя это полумера.
Я недавно поймал вируса на один из своих хостингов. Доступ есть у многих, это плохо. Но менять все и вся не панацея, завтра кто-нибудь еще какого трояна схватит. И что... Ничего я не чистил и тем более не менял. Все проще.
Нужна защита раз и на всегда. Я плохо представляю, как это сделать на фреймворке (попробую на Yii, по крайней мере с ним приходится работать через нихочу) , тем более на какой-нибудь Джумле, но могу проконсультировать в личке.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Тут много народу шумят о безопасности использования их, как панацею.
Если нет, можно воспользоваться советом ABC, хотя это полумера.
Я недавно поймал вируса на один из своих хостингов. Доступ есть у многих, это плохо. Но менять все и вся не панацея, завтра кто-нибудь еще какого трояна схватит. И что... Ничего я не чистил и тем более не менял. Все проще.
Нужна защита раз и на всегда. Я плохо представляю, как это сделать на фреймворке (попробую на Yii, по крайней мере с ним приходится работать через нихочу) , тем более на какой-нибудь Джумле, но могу проконсультировать в личке.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Здесь расположена полная версия этой страницы.