Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «hitsugi»
[Перевод] #NoHacked: устранение последствий взлома с загрузкой URL, содержащих бессмысленный текст 2015-09-08 13:58:27
Привет, Хабрахабр! Сегодня в рамках кампании #nohacked мы хотели бы поговорить о том, как ...
+ развернуть текст сохранённая копия
Привет, Хабрахабр! Сегодня в рамках кампании #nohacked мы хотели бы поговорить о том, как решить проблему с несанкционированным внедрением контента на сайт. Даже если вы не подвергались такой атаке, не пренебрегайте нашими рекомендациями – они помогут защитить ваш ресурс и от других методов взлома. Следите за обсуждением в Twitter и Google+ с помощью хештега #nohacked (см. часть 1, часть 2, часть 3, часть 4).
Читать дальше →
Тэги: google, htaccess, javascript, json, nohacked, php, атака, безопасность, блог, веб-разработка, взлом, восстановление, вредоносный, данных, злоумышленник, информационная, компании, контент, машины, поисковые, последствия, сайт, содержание, технологии, устранение, уязвимость, файлы, хакер
Парик снова на полке 2015-08-19 12:42:51
Бродвейская постановка мюзикла "Hedwig and the Angry Inch" закрывается 13 сентября
+ развернуть текст сохранённая копия
Бродвейская постановка мюзикла "Hedwig and the Angry Inch" закрывается 13 сентября
Тэги: 2015-2016, angry, hedwig, inch, весёлые, картинки, люди, сезон
Отлаживаем правила RewriteRule, или немного об интимной жизни mod_rewrite 2015-08-09 13:38:08
У меня RewriteEngine всегда был довольно стрессовой темой. Только вот недавно я вдруг ...
+ развернуть текст сохранённая копия
У меня RewriteEngine всегда был довольно стрессовой темой. Только вот недавно я вдруг обнаружил, что все как-то улеглось и стало более или менее понятно. Поскольку я совершенно обычный человек, я уверен, что ситуация ошибки конфигурации веб-сервера «доставала» не одного лишь меня, и я спешу поделиться своим опытом.
Получилось нечто среднее между руководством по использованию модуля mod_rewrite и своеобразным справочником по конфигурированию веб-сервера с помощью файла .htaccess. Попутно хотелось бы заострить внимание на особо сложных или неочевидных моментах.
Предполагается, что читатель использует урл-рерайтинг в своей работе, знает, в общих чертах, что такое RewriteEngine и уже провел несколько часов за его настройкой. Эта статья не совсем для начинающих, но и не для супер-профи, конечно.
Читать дальше →
Тэги: apache, htaccess, php, url_rewrite, virtualhost, web-разработка, веб-разработка
[Из песочницы] Борьба с «плохими» URI, спамерами и php-шеллами — личный опыт 2015-08-03 11:55:02
Полагаю, все веб-программисты проходят в той или иной степени одинаковый путь. Я основываюсь на ...
+ развернуть текст сохранённая копия
Полагаю, все веб-программисты проходят в той или иной степени одинаковый путь. Я основываюсь на своем личном опыте. Для меня в начале постижения этой науки создание сайта было на первом месте. Только по прошествии значительного времени я осознал, что сайты еще и вскрывают. Прочитав, как это делается, я удивился, на сколько просто по неопытности превратить свой сайт в «проходной двор» и стал уделять безопасности определенное внимание. По крайней мере я стал фильтровать входные параметры страниц.
На втором этапе я с удивлением обнаружил, что существуют такие звери, как PHP-shell. В этом мне помог Касперский, когда заблокировал доступ к моему столь любимому сайту. Следующим откровением было то, что вскрыть могут не только вас, но и хостинг. При этом шеллы появляются на вашем сайте с удивительной регулярностью, неизвестно откуда и делают, естественно, что хотят. Например, редактируют файлы .htaccess и закрывают их редактирование для всех, в том числе и для владельца.
Все эти откровения в свое время забрали огромное количество суббот и воскресений и потребовали перехода на рерайтинг урлов, создание развернутой системы анализа входных параметров на подозрительные слова и выражения (здесь я, кстати, потерпел некоторое фиаско), создание лога параметров, передающихся методом пост, системы оповещения о подозрительных событиях, происходящих на сайте, и, наконец, разрешения запуска только скриптов со специфическим префиксом в имени, чтобы никакой другой скрипт типа template.php или wso2.php не запускался.
Что же нужно иметь ввиду и что можно сделать для создания относительно безопасного сайта?
Читать дальше →
Тэги: .htaccess, php, rewriting, url, безопасность, блокирование, веб-разработка, информационная, сайта
301 редирект htaccess 2015-07-19 12:47:14
301 редирект (301 Moved Permanently) является постоянным редиректом, и указывает, что страница ...
+ развернуть текст сохранённая копия
301 редирект (301 Moved Permanently) является постоянным редиректом, и указывает, что страница перемещена по новому адресу и старый url следует считать устаревшим. Ниже даны наиболее используемые правила настройки файла .htaccess для 301-редиректа.
Тэги: htaccess, веб, кодинг, мастерская, сайтостроение
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ...
Главная / Главные темы / Тэг «hitsugi»
|
Взлеты Топ 5
Падения Топ 5
|