Цитата:
Сообщение от partymixer
Могут ли взломать через форум сервер? или только через сайт как это делают на стрес веб и тд .
|
В наше время - возможно все. И не важно, насколько серьезно настроен твой форум. Последуй нескольким советам, и, возможно, тебе не придется думать о взломе:
1. Сайт, форум, логин сервер и гейм сервер - желательно устанавливать на разных площадках. Возможен вариант: ЛС и ГС на одном, сайт на другом, форум - на третьем серверах. Причем форум - необязательно ставить на отдельный сервер. Можно воспользоваться таким сервисом, как mybb.ru или установить на бесплатный хостинг, список которых ты можешь посмотреть
здесь.
2. Не используй нуленые cms (движки сайтов) и форумы. Нет денег на форум? Есть бесплатные! PHPBB например (СОВЕТ: не удаляй копирайты, если берешь бесплатные версии чего либо). Поверь, сумма расходов на приобретение легальной копии cms + дизайн = намного ниже, чем сумма потери при сливе БД! Проверено неоднократно! Если нет денег, то лучше не заморачиваться с открытием сервера. Лучше подождать, пока появятся деньги (свои, кровные
).
3. Не используй одни и те же пароли для "всего" (админки сайта, админки форума, доступ пользователя БД, регистрации на сайтах, электронных ящиков и т.п.). Лучше пусть будет 20 разных, несложных в запоминании паролей, чем один супер-мега-сложный. Запиши все пароли себе на листок бумаги (в записную книжку), положи этот листок себе в паспорт и доставай в случае крайней необходимости.
4. Никогда не сохраняй пароли в браузере!
5. Помни: твои куки могут перехватить! Поэтому после создания сайта\форума, настраивай .htaccess, на проверку пользователя. Так же в админ-панели, стать высокую степень безопасности!
6. Для доступа к БД с сайта, создай отдельного пользователя с привязкой по IP. Желательно, чтобы для этого твой сайт стоял на отдельном IP (благо, что сейчас у хостеров эта услуга стоит порядка 2$ в месяц).