Полагаю, все веб-программисты проходят в той или иной степени одинаковый путь. Я основываюсь на своем личном опыте. Для меня в начале постижения этой науки создание сайта было на первом месте. Только по прошествии значительного времени я осознал, что сайты еще и вскрывают. Прочитав, как это делается, я удивился, на сколько просто по неопытности превратить свой сайт в «проходной двор» и стал уделять безопасности определенное внимание. По крайней мере я стал фильтровать входные параметры страниц.

На втором этапе я с удивлением обнаружил, что существуют такие звери, как PHP-shell. В этом мне помог Касперский, когда заблокировал доступ к моему столь любимому сайту. Следующим откровением было то, что вскрыть могут не только вас, но и хостинг. При этом шеллы появляются на вашем сайте с удивительной регулярностью, неизвестно откуда и делают, естественно, что хотят. Например, редактируют файлы .htaccess и закрывают их редактирование для всех, в том числе и для владельца.

Все эти откровения в свое время забрали огромное количество суббот и воскресений и потребовали перехода на рерайтинг урлов, создание развернутой системы анализа входных параметров на подозрительные слова и выражения (здесь я, кстати, потерпел некоторое фиаско), создание лога параметров, передающихся методом пост, системы оповещения о подозрительных событиях, происходящих на сайте, и, наконец, разрешения запуска только скриптов со специфическим префиксом в имени, чтобы никакой другой скрипт типа template.php или wso2.php не запускался.

Что же нужно иметь ввиду и что можно сделать для создания относительно безопасного сайта?
Читать дальше →

У одного своего блога решил изменить структуру ссылок. Если раньше все посты были доступны по ссылкам, типа /postname.html, то теперь они переехали на другой адрес: /fotojournal/postname/. Изначально в качестве решения подумал об использовании плагина redirection для wordpress, но потом захотелось попробовать реализовать на nginx. И задумка получилась. :) Правда, правило получилось простым, благодаря тому, что […]

У одного своего блога решил изменить структуру ссылок. Если раньше все посты были доступны по ссылкам, типа /postname.html, то теперь они переехали на другой адрес: /fotojournal/postname/. Изначально в качестве решения подумал об использовании плагина redirection для wordpress, но потом захотелось попробовать реализовать на nginx. И задумка получилась. :) Правда, правило получилось простым, благодаря тому, что […]

Можно переписать цитату Мэрилин Монро под тематику URL rewriting  :) «Если вы не можете справиться со мной, когда я в плохо выгляжу, то просто перепишите правила и получите 500 ошибку сервера.» Очень многие избегают настройки этих правил и на то есть причины, главная из них — одна ошибка и сайт не доступен полностью. При создании сайта […]

The post URL rewriting для чайников appeared first on Просто личный блог.

Можно переписать цитату Мэрилин Монро под тематику URL rewriting  :) «Если вы не можете справиться со мной, когда я в плохо выгляжу, то просто перепишите правила и получите 500 ошибку сервера.» Очень многие избегают настройки этих правил и на то есть причины, главная из них — одна ошибка и сайт не доступен полностью. При создании сайта […]

The post URL rewriting для чайников appeared first on Просто личный блог.