Jump to content
  • 0
Sign in to follow this  
ВадимБонд

Безопасность сайта.

Question

Надеюсь кто нибудь разъяснит следующие вопросы, которые пока не смог найти в инете.

Что бы обеспечить безопасность на любом своем сайте я использую определенную систему защиты. При создании лендинга я столкнулся с интересными вопросами.

1.Как можно проверить созданный в адобе сайт на наличие вредоносного кода, вирусной программы и вшитой ссылки?  

2. Каким образом я могу загрузить сайт на хостинг не стандартным способом -то есть скачать на компьютер, проверить и загрузить через ftp но уже с компьютера?

3. Если сайт одностраничный, нужна ли база на хостинге? Если сайт создан для того что бы приводить клиентов на другой ресурс и на нем расположено несколько ссылок, есть ли необходимость в создании базы mySQL?

4. И еще интересный вопрос, если я сохранил сайт на своем компьютере. (Я так понимаю это архив). Как же мне посмотреть, что в нем внутри, как его открыть?

5. И последний глупый вопрос. Как я понял, если я на сайте не создаю админки (одна рекламная страница), то защита сайта ложится на хостинг??

Если что, какой то ответ на мои вопросы не нашел на форуме. Вы уж извините. Дайте ссылочку, что бы почитать. А вообще то программа хорошая, но вот как-то пока не понятно с безопасностью сайта. Все быстро, доступно и никаких знаний кода. Хотя базовые знания html, css и php - желательны. Я так понимаю, что править код я могу и в файлах без Adobe.

Так что еще раз извиняюсь за свою не образованность. Надеюсь мата своими вопросами не вызвал. Заранее благодарен за профессиональную помощь!!

Share this post


Link to post

12 answers to this question

Recommended Posts

  • 1
varo    81

Так вот, если вы например нашли какой нибудь красивый скрипт календаря, на каком нибудь сайте и вам предлагают просто вставить (3) код вызова скрипта на ваш сайт но не дают сам (1) js файл, то это значит что файл остается на сервере хозяина этого сайта и подключается просто по ссылке. И когда вы установите код к себе, хозяин того прекрасного сайта где вы нашли красивый календарь, сможет изменить этот js файл и вывести на ваш сайт всё что ему угодно

​Потестил - ввел запрос в яндексе - скачать календарь на сайт.

На одном из сайтов было предложено использовать HTML код:

<object type='application/x-shockwave-flash' data='flash-clock/1.swf' width='120' height='120'> <param name='movie' value='flash-clock/1.swf'>  </object>

На втором сайте было также предложено вставить HTML код, но(подчеркивание мое) появилась ссылка на сайт:

<script src="адрес сайта/w1431165864-pro30305201511&240&320"></script>

Насколько я понял - второй вариант и содержит потенциальную угрозу безопасности сайта.

Так?

P.S.А как насчет скачивания/использования сторонних виджетов для мьюза? Виджеты, это тоже ведь своего рода скрипты. В виджет может быть встроена какая-то гадость? И, если "да", то как проверить виджет на безопасность?

Share this post


Link to post

Новая статья

Как бесплатно получить специализированный хостинг для Adobe Muse сайта. Читайте новую инструкцию по этой ссылке.
  • 0

Здравствуйте!

Правилами запрещено в одной теме задавать более одного вопроса. Предупреждение!

Но отвечу, все же:

  1. Например с помощью стандартных инструментов в сервисе Яндекс.Вебмастер
  2. Сначала публикуете сайт в виде HTML (Файл - Экспорт в формате HTML), у Вас будут файлы сайта. Делаете с ними все что угодно и потом уже заливаете на хостинг с помощью например FileZilla
  3. База MySQL для сайтов в Muse вообще не нужна. Забудьте об этом. Во всех места где база нужна она будет создана
  4. Открываете файл index.html в архиве
  5. Админка нужна не для защиты сайта, а для управления содержимым сайта. Чтобы не переживать за безопасность просто слеите за правами на файлы.

Share this post


Link to post
  • 0

Точный и лаконичный ответ всегда говорит о профессионализме. Спасибо! Никакой воды и пафоса! Надеюсь всегда смогу получать такие краткие и профессиональные ответы! Пять баллов из пяти!!!

Share this post


Link to post
  • 0

Надеюсь кто нибудь разъяснит следующие вопросы, которые пока не смог найти в инете.

Что бы обеспечить безопасность на любом своем сайте я использую определенную систему защиты. При создании лендинга я столкнулся с интересными вопросами.

1.Как можно проверить созданный в адобе сайт на наличие вредоносного кода, вирусной программы и вшитой ссылки? 

​Могу добавить, что все ваши страхи можно отнести к движкам. Для сайта на мьюз  вредоносные программы не страшны, так как это обычный сайт на HTML и не имеет никакой программной составляющей в которую и внедряется код или которая подвержена взлому. Единственная проблема которая может вам грозить - это использование всяких сторонних скриптов, основные файлы которых лежат на удаленных не принадлежащих вам серверах. То есть владелец скрипта может изменить файл и на вашем сайте будет транслироваться не санкционированная вами реклама или всплывающие окна. Поэтому не пользуйтесь такими скриптами если для их установки требуется только вставка HTML кода в страницу. Это например различные украшательства - часики, календари и т.п. Но даже в случае заражения, хотя в полной мере заражением это назвать нельзя, проблема решается просто - удалите весь левый код из мьюз, удалите все файлы на хостинге и перезалейте сайт.
Ну а если перестраховываться, то нормальные хостинги предоставляют антивирус для сайта

Share this post


Link to post
  • 0
varo    81
Сначала публикуете сайт в виде HTML 

Евгений, объясните, плиз, не программисту - в чем разница между "Передача на FTP сервер"  и "Экспортировать как HTML"?

Поэтому не пользуйтесь такими скриптами если для их установки требуется только вставка HTML кода в страницу. 

​Не понимаю, а какими скриптами тогда можно пользоваться, если есть только две возможности - 1."Обьект/Вставить HTML..." и  2."Свойства страницы/ HTML для <head>.."? И там и там "HTML"..И, объясните, плиз, в чем разница между п.1. и п.2.?

Share this post


Link to post
  • 0
​Не понимаю, а какими скриптами тогда можно пользоваться, если есть только две возможности - 1."Обьект/Вставить HTML..." и  2."Свойства страницы/ HTML для <head>.."? И там и там "HTML"..И, объясните, плиз, в чем разница между п.1. и п.2.?

​Скрипт устанавливается так: На хостинг загружается  (1) js файл ( в случае с мьюз можно добавить этот файл как файл для передачи), в хед подключается ссылка на библиотеку (2)  js или jquery (она может быть как загружена на ваш хостинг, так и просто подключаться ссылкой например из гугл)  для того что бы скрипт работал. В код сайта вставляется  (3) код вызова скрипта в том месте в котором вы хотите что бы он был.

Так вот, если вы например нашли какой нибудь красивый скрипт календаря, на каком нибудь сайте и вам предлагают просто вставить (3) код вызова скрипта на ваш сайт но не дают сам (1) js файл, то это значит что файл остается на сервере хозяина этого сайта и подключается просто по ссылке. И когда вы установите код к себе, хозяин того прекрасного сайта где вы нашли красивый календарь, сможет изменить этот js файл и вывести на ваш сайт всё что ему угодно

Share this post


Link to post
  • 0

Евгений, объясните, плиз, не программисту - в чем разница между "Передача на FTP сервер"  и "Экспортировать как HTML"?

Никакой разницы нет в конечном этапе. Разница тут в том, что в первом случае Вы не получите файлы сайта к себе на компьютер. Во втором случае файлы сначала окажутся у Вас на компьютере (и они ничем не будут отличаться от файлов из первого случая) и уже потом их нужно будет залить на хостинг.

Share this post


Link to post
  • 0

​Потестил - ввел запрос в яндексе - скачать календарь на сайт.

На одном из сайтов было предложено использовать HTML код - "<object type='application/x-shockwave-flash' data='flash-clock/1.swf' width='120' height='120'> 
<param name='movie' value='flash-clock/1.swf'>  </object>".

На втором сайте было также предложено вставить HTML код, но(подчеркивание мое) появилась ссылка на сайт - "<script src="адрес сайта/w1431165864-pro30305201511&240&320"></script>.

Насколько я понял - второй вариант и содержит потенциальную угрозу безопасности сайта.

Так?

P.S.А как насчет скачивания/использования сторонних виджетов для мьюза? Виджеты, это тоже ведь своего рода скрипты. В виджет может быть встроена какая-то гадость? И, если "да", то как проверить виджет на безопасность?

​Первый вариант не скрипт а флэш объект. Второй да, опасный. Это не говорит что таким вариантом вообще нельзя пользоваться, им можно пользоваться если вы доверяете ресурсу на котором его берете. Например яндекс метрика и гугл аналистик - это те же скрипты устанавливаемые "опасным" способом. Но в данном случае от яндекса и гугла подвоха ждать не стоит, разве что в глобальном масштабе, если в ладельцам этих ресурсов вдруг захочется захватить мир Здесь ссылка, но видят ее только участники клуба. Вступите в клуб по этой ссылке.//default_biggrin.png">

Я не знаю как можно проверит виджеты. Выход простой, если наблюдается проблема, виджет удаляется из проекта а сайт перезаливается на хостинг полностью.

P.S. Если нужен календарь на сайт, то его можно сделать средствами мьюз Здесь ссылка, но видят ее только участники клуба. Вступите в клуб по этой ссылке. практически без ограничений дизайна

Share this post


Link to post
  • 0

Видно тема больная, особенно учитывая количество взламываемых сайтов ежесекундно. Не знаю, по моему мнению. Двухэтапная авторизация от хостинга наиболее оптимальный вариант, что бы какая то зараза не вошла на сайт. А хотя, даже ресурсы Пентагона взламывают. Лучше всего писать коды самому, но для этого необходимы знания (html и css). А еще проще берете скачиваете расширение любое к себе на локалку, а после этого, перед загрузкой проверьте манулом от Яндекс или айболитом. Все кряки вылезут. Особенно внимание обратите на код зашифрованный в base64. Часто вшивают ссылки таким образом, а лендинг в основном используется как одностораничник. Кстати классный конструктор, не требующий знаний программирования и позволяющий создать свой шаблон с нуля за 2 часа.

Share this post


Link to post
  • 0

Да еще писал на форум английский, то же довольно быстро ответили! Дали ссылочки и качай себе чего хочешь. Правда не очень то я люблю иностранные ресурсы, хотя приходится смериться с неолбходимостью ими пользоваться!!

Share this post


Link to post
  • 0

Никакой разницы нет в конечном этапе. Разница тут в том, что в первом случае Вы не получите файлы сайта к себе на компьютер. Во втором случае файлы сначала окажутся у Вас на компьютере (и они ничем не будут отличаться от файлов из первого случая) и уже потом их нужно будет залить на хостинг.

​только если не использовать свой компьютер в место хостинга. Тогда и то и другое будет у себя.

Share this post


Link to post
  • 0

​Могу добавить, что все ваши страхи можно отнести к движкам. Для сайта на мьюз  вредоносные программы не страшны, так как это обычный сайт на HTML и не имеет никакой программной составляющей в которую и внедряется код или которая подвержена взлому. Единственная проблема которая может вам грозить - это использование всяких сторонних скриптов, основные файлы которых лежат на удаленных не принадлежащих вам серверах. То есть владелец скрипта может изменить файл и на вашем сайте будет транслироваться не санкционированная вами реклама или всплывающие окна. Поэтому не пользуйтесь такими скриптами если для их установки требуется только вставка HTML кода в страницу. Это например различные украшательства - часики, календари и т.п. Но даже в случае заражения, хотя в полной мере заражением это назвать нельзя, проблема решается просто - удалите весь левый код из мьюз, удалите все файлы на хостинге и перезалейте сайт.Ну а если перестраховываться, то нормальные хостинги предоставляют антивирус для сайта

​еще есть такая штука как привязка ломалки к картинке. .  как это сделать - не знаю. видел как человек вошел по ссылке на png картинку и у него открылся файловый менеджер. вывод - пережимайте картинки с ненадежных и подозрительных источников. оно надежней

Здесь ссылка, но видят ее только участники клуба. Вступите в клуб по этой ссылке.

Здесь ссылка, но видят ее только участники клуба. Вступите в клуб по этой ссылке.

Здесь ссылка, но видят ее только участники клуба. Вступите в клуб по этой ссылке. - ну мы же этого делать не будем.. но знать  обязаны... гм. ну или как защита от любителей копировать ваши сайты целиком ))

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...