Я говорю сразу, я незнаю пхп, я не мего ворошило ла2 в плане безопастности, да и руки у меня из задницы, но не об этом щас. Сегодня я хотел бы с вами поговорить о безопастности наших с вами серверов. Для чего мне это надо? на портале 90% занимаются , ит, а эти хроны мне не интересно, поэтому вы мне не конкуренты. Если думаете, что статья будет культурная, увы нет, я вас идиотов буду гнобить, как только могу.
Итак, мы будем говорить о среднем сервачке ит , пвпшном с дополнениями или без неважно, вообще то. что как правило держет контингент данного портала. Пока у вас онлайн до 100, вы неинтересны некому. Сделаем краткий обзор цмсок, вообщем обзор.
Стресс веб, родная сестра Саши Грей по уровню дырок, ибо такое обилие дырок просто поражает, нас ломали и на 13 лицухе, и на 11, 12 вроде не ломали, наверное просто до нас руки недошли. но на форуме пв от Фоктрота висит предупреждение. неюзать СВ 12.
Особенно убийственно это в сочитании с IPB форумом, который находится , в директориях site.ru/forum, forum.site.ru , т.к это уязвимые директории для шелов. СВ+ ИПБ = слив проекта. Из плюсов можно выделить, наличие тонны шаблонов и легкоть управления.
Идем дальше Rebellion CMS , юзали очень давно на сервере фреи, понравилось, есть легкая админка, все просто и понятно. Не сломали нас. Минусы: придется за верстку Скатеру отвалить 800р . Или за переделывания рипа 250р. Общая оценка 7 из 10.
Moy Web: наверное одна из первых известных цмс, в свое время были найденны дырки, причем неслабые, в апдейте 2010 года, дырки исправленны, на нем сейчас стоит проект с олайном 1.3к, либо они пилили его, либо реально надежная штука, сам неюзал незнаю.
GHTWEB: относительно неновая цмс, вышло немало ревизий. Внешне очень понравилось, есть много вкусных плюшек, типо аукциона на сайте, магазина на сайте, мульти акка. ПО словам разраба безопастность на уровне. Родной шаблон, очень прост, но приколен, мне понравился. Из минусов: ходят слухи, что люди умирали когда верстали под него, ибо лучше убиться, чем верстать под нее. 8 из 10.
Inshell : Я выбрал для себя, именно эту цмс. Во первых нету админки , минус 1 дырка. Есть поддержка WTP . по сути Иншел это: Регистрация + Статистика, по сути 2 скрипта остальное чистый html , встроенный anti injection. Шаблоны вполне легко встают, мне лично верстал Скатер ICQ 606199914 . Мини рекламка. Из минусов. Нету родной каптчи при регистрации, придется переписывать под вашу сборку. Нету вывода тем с форума, приходится выводить сторонними средствами. Без начального знания HTML , работать не стоит даже суваться. ИБо новости и т.д, делаются через фтп на HTML. Плюсы: Максимальная защита, легкость в управлении, скорость работы.
Форумы я не буду сильно углублятся. Но скажу одно. Форум делаем НА ДРУГОМ домене, т.к через форум ломают полне легко, впиливанием шела. Поэтому тупо недаем форуму, некаких прав доступа к сайту, а только сайта к Форуму. Идеальное сочитание. ЦМС Иншел на сайте xxx.ru , и форум SMF на сайте yyy.ru .
Далее. я часто вижу, что тупорылые имбцилы , неограничивают права юзеру, глупые раки, права только Select Update Delete insert , остальное нах ненадо, лишняя дырка. Так забудьте нах "%" этот символ при юзере. Если у вас Люнь, извне к базе имеет доступ только сайт, сами коннектимся через SSH.
Эпилог: Ваш сервер, ваша безопатность, за вас некто небудет ничего делать , а ломать вас будут пытаться полюбому. Завтра статья дополнится. словами Подольской. Статья писала, не толкьо мной, а еще некоторыми Шарящими людьми.
