Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Защита сайта, MySQL баз и сервера Lineage2
#1
Здравствуйте. Я решил не спамить на этом форуме темами про защиту разных компонентов сервера, а создать отдельную тему в соответствующем разделе, и обсуждать вопрос за вопросом по мере их возникновения. Здесь каждый мог бы зайти и поделиться либо получить часть опыта от других.
Начну с того, с чего начинаю каждую подобную тему для того, чтобы человек, который желает поделиться опытом сразу представлял себе с чем он имеет дело. Я впервые создаю сайт собственноручно и опыта в PHP и MySQL у меня маловато. Отдельным вопросом хотелось бы отметить установку защиты на сайт. Первое, что я решил сделать это защиту от SQL инъекций. Сделал это путем привязки регулярных выражений ко всем формам ввода. Пока что это формы: регистрации (логин, пароль, адрес e-mail) и входа в личный кабинет (логин, пароль). Плюс ограничил кол-во вводимых символов в эти поля до 12 символов. Если я достаточно понял статью о SQL инъекциях, то этого должно хватить для достойной защиты. У кого какие предложения/советы по этому поводу?
Ответ
#2
Самое простое предложение. Использовать mysqli расширение PHP.
Оно позволяет параметризировать запросы.
Второе. Проверка типа вводимых данных. Напишите скрипт-"файрволл" которому вы будете передавать требуемый тип параметров, а он автоматом будет проверять на соответствие. Примеров - два мешка в инете.
Третье. Изолированные базы. Никаких доступов на insert, update. Все Четвертое. Используйте ТОЛЬКО представления. Не пускайте козла в огород (веб-часть в таблицы).
Пятое. Аудит всех важных действий. Причем, аудит средствами БД
Шестое. В инете полно инфы по защите информации (простите за тавтологию). Как "размышлений вслух", так и конспектов спецкурсов.
Не поленитесь с ними ознакомится
Ответ
#3
Слабо кому то написать мануал по защиту от ддос атак http.
Средствами nginx, iptalbes и т.д
Думаю очень много людей будут благодарны в том числе и я =)) SmileSmile
[Изображение: 1564177459.png]
Ответ
#4
Deron Написал:Слабо кому то написать мануал по защиту от ддос атак http.
Средствами nginx, iptalbes и т.д

Мануала быть не может по определению.
А теории DDOS-атак и противодействия им полно. Читайте, изучайте, действуйте
Ответ
#5
Deron Написал:Слабо кому то написать мануал по защиту от ддос атак http.
Средствами nginx, iptalbes и т.д
Думаю очень много людей будут благодарны в том числе и я =)) SmileSmile

Вряд ли найдёте готовые и универсальные настройки iptables - для каждого сервера они могут меняться.
Что касается nginx - оно в принципе неубиваемо.
Графику сайта разместите на яндексе/вконтакте - это позволит избежать перегруз канала отдачи (в случае если боты не смогут положить get-подобными запросами сайт они могут графику с сайта тянуть, в следствии забить канал отдачи)

Ну и правильно выбирайте впс, что бы можно было использовать полный потенциал iptables (как-то где-то брал ВПСку, там половина фишек iptables была обрезана)

Далее лучше веб-сервер сделать распределённым, например скрипт регистрации разместить в другом месте (с сайта через ajax регистрация происходит, как и форум, а сайт - only nginx, тогда если ляжет форум сайт и регистрация будет работать как ни в чём не бывало.

Ну и в конце концов обратитесь к специалисту, быстро и качественно сделает, самому разбираться долго и сложно.
Ответ
#6
Кароче распихать все ява скрипты и графику по другим сайтам и прописать к ним путь?
А то размер сайта не радует:

Цитата:размер HTML разметки страницы 9922 байт ( 3.7 % )
полный вес CSS ресурса 29908 байт ( 11.2 % )
размер JavaScript страницы 169045 байт ( 63.3 % )
вес графики включая прописанную в CSS 58095 байт ( 21.8 % )

[Изображение: chart?chs=420x90&cht=p3&chd=t:3.7,63.3,2...Images|CSS]
[Изображение: 1564177459.png]
Ответ
#7
Deron Написал:Кароче распихать все ява скрипты и графику по другим сайтам и прописать к ним путь?

Как бы это основа основ html - пути =\
Ответ
#8
Ну так мысль правильная?
Как на меня ты это и пытался сказать ))
[Изображение: 1564177459.png]
Ответ
#9
Ява не столько весит сколько графика.
Я бы показал пример, но не хочу "позориться" со своим скромным проектом - графика сайта загружена на vk.com - на сайт нагрузка нулевая, ддос форум убивает а сайту хоть бы хны.
Ответ
#10
Я когда покупал хостинг, то там было сказано, что хостинг защищен от ддос. На эту защиту лучше не расчитывать?
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Посоветуйте Наработки на Laravel для Ecommerce Сайта (цифр товары) GaillarderTk 0 4,467 04-29-2017, 12:14 AM
Последний пост: GaillarderTk
  Изменение данных в Mysql через PHP Fudji 12 5,916 07-07-2014, 08:01 PM
Последний пост: AleBrider
  mysql запрос APKO 38 11,560 03-27-2012, 03:22 PM
Последний пост: x3k
  PHP+MySQL (статистика "TOP сервера") Jocker 14 7,313 12-22-2011, 09:40 AM
Последний пост: Jocker
  PHP+MySQL Jocker 3 2,787 12-14-2011, 09:17 PM
Последний пост: Jocker
  mysql OR flashboom777 6 4,145 06-03-2011, 02:49 PM
Последний пост: flashboom777
  скрипт статуса сервера gebriel 8 4,844 04-21-2011, 12:05 PM
Последний пост: flashboom777
  Защита от рипа flashboom777 16 7,229 04-13-2011, 09:36 PM
Последний пост: lKingHell
  Статус сервера Infinity 1 2,714 01-20-2011, 12:27 AM
Последний пост: MROBAR
  Видеокурсы по PHP5,MySQL Lolitop 2 3,726 08-02-2010, 01:01 AM
Последний пост: PROGRAMMATOR

Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)