Сообщение от Gozar
|
Alex2000,
Тебе наверное скоро Илья Кантор выдаст предупреждение, чтобы ты не постил вирусы на форум. Меня по крайней мере уже просил.
По поводу вирусов:
Не сохранять пароли фтп в тотал командере и других местах компа.
Проверять данные пришедшие от пользователя на сайте(маниакально проверять).
Поменять хостера, если дешевый.
Если используются сторонние модули в сайте, разобрать их на части или снести нафиг.
Просканировать домашний комп на вирусы.
Пойти в гугл и найти, что это за вирус.
Ну и прочие действия. Т.к. кмс твоя самописная, то возможно ты сам виноват, в том, что не умеешь защищать свои сайты.
|
Как, я понял из всех сообщений, ты меня больше всего ждал, что б поглумится.
Ну во-первых, это первое моё сообщение и не имея кода как можно обсуждать проблему? Если ты модер, то правь страницы форума сам, переносы строк, делаются программно, если этого нет, то это косяк системы, а не пользователя!
Во-вторых я не просил учить меня мерам безопасности, я могу сам, кого хочешь научить, меня интересует вирус, сам код, что он делает и как работает, написал же не очень знаком с javascript?
Конкретно по твоим советам.
Тоталом не пользуюсь.
Данные проверяются шаблонами регулярных выражений - это достаточно маниакально?
8000 р - в год это дёшево?
Движок самописный.
Просканировать домашний комп на вирусы - ну а это уж вообще для кого совет? Я же писал регулярно в течении длительного срока, появляются вирусы на сайте. Дописываю дополнительно для "умных", смена паролей, зачистки компов антивирусами, проверка форм маниакально и просеивание google - это уже давно пройденый этап. Я даже не думал, что нужно эти прописные истины здесь перечислять. Я был более высокого мнения о профессионализме людей пишущих здесь, а главное читающих. Ну и если честно, я обращался именно к создателю этого сайта, потому что человек создавший подобный сайт, может иметь достаточный опыт и знания в подобных делах. Хотя конечно безопасность web приложений это не то же самое что и javascript, но язык php, я знаю достаточно, что бы о нём не спрашивать.
И больше всего мне понравилось твоё резюме "САМ ВИНОВАТ" - это классическая отговорка людей, которые далеки от сути проблемы, но в то же время желают принять в ней активное участие, тем самым польстить себе, что вроде они в теме и знают о чём говорят.
Я обратился за помощью, а не исследование проводить, кто виноват. Если твой сайт когда нибудь доживёт до того момента, что его станут взламывать, поверь мне - ты достиг определённых высот в это области. Ни кому не нужны сайты с низкой посещаемость.
Короче, просьба большая для всех кто не в теме, не создавать волну понапрасну. Всякую хрень для начинающих можете вешать этим самым начинающим, нужны конкретные ответы или вопросы для поиска ответа. Этот вирус может прийти и к вам в любой момент. И не надо тешать себя мыслю, что у вас всё защищено - это просто невозможно, отвечаю, 100% защиты не существует. Вся защита - это лишь вопрос времени и ресурсов.