Вопрос о взломе сайта
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вопрос о взломе сайта - 2010-08-05 23:45:31.716666
|
|
|
HeBoBa
Сообщений: 5
Оценки: 0
Присоединился: 2010-08-05 23:27:02.263333
|
Господа, хакеры, просвятите новичка пожалуйста. Наткнулся сегодня на такую вот фразу:
quote:
Могу сказать только одно, для серьезных проектов лучше использовать как можно менее распространенную CMS. Возможно даже самописную, по скольку риск взлома сайта при этом сводится к минимуму.
Вопросы:
Насколько подвержен риску взлома сайт, написанный с использованием одной из популярных CMS? Действительно ли лучше не использовать CMS в серьезных проектах?
|
|
|
|
|
RE: Вопрос о взломе сайта - 2010-08-06 00:22:34.863333
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
Смотря какая cms, например если для форума заюзаешь булку 3.8.Х то вероятность взлома будет не так высока, а если заюзащь ветку ниже 3.5 , то эксплойты под неё можно найти в гугле без особых затрат времени и сил, самописная же cms при наличии времени и прямых рук, станет бесплатной альтернативой дорогом, но денежным cms, или каким нить приват движкам, хотя они тоже врятли дадут 100% гарантии…
|
|
|
|
|
RE: Вопрос о взломе сайта - 2010-08-06 00:42:54.403333
|
|
|
HeBoBa
Сообщений: 5
Оценки: 0
Присоединился: 2010-08-05 23:27:02.263333
|
Я не специалист в этом деле, но как я понял, писать CMS самому - это очень трудоемкий процесс. Хотя может быть это для настоящей CMS много труда уйдет, а для той, которая создается для одного сайта… не так уж и трудно написать. Или я не прав?
|
|
|
|
|
RE: Вопрос о взломе сайта - 2010-08-06 00:49:28.063333
|
|
|
HeBoBa
Сообщений: 5
Оценки: 0
Присоединился: 2010-08-05 23:27:02.263333
|
И вообще, как насчет управления сайтом, скажем, из Dreamweaver'a? Допустим, сайт (все html-ы, php-, java-скрипты) написаны отдельно и самостоятельно без всяких CMS. Как Вы считаете, будет ли такой сайт более защищенным по сравнению с сайтом, созданным по стадартному шаблону в популярной CMS?
|
|
|
|
|
RE: Вопрос о взломе сайта - 2010-08-06 10:50:46.800000
|
|
|
Papa James
Сообщений: 438
Оценки: 0
Присоединился: 2009-12-07 13:36:18.370000
|
Если без cms - то уязвимость только в php части. А если и ее нет - то и ломать нечего :)
|
|
|
|
|
RE: Вопрос о взломе сайта - 2010-08-06 13:00:59.840000
|
|
|
HeBoBa
Сообщений: 5
Оценки: 0
Присоединился: 2010-08-05 23:27:02.263333
|
Ага, ну тогда, я так понимаю, вся "опасность" популярных CMS в их стандартных php-скриптах.
С одной стороны, конечно, уязимости быстрее будут найдены, если код известен всем.
С другой стороны, если заменить php-скрипты своими… станет ли проблемой для более-менее продвинутого хакера, то что он не знает исходного кода?
|
|
|
|
|
RE: Вопрос о взломе сайта - 2010-08-06 14:01:42.236666
|
|
|
Papa James
Сообщений: 438
Оценки: 0
Присоединился: 2009-12-07 13:36:18.370000
|
Не станет.
|
|
|
|
|
RE: Вопрос о взломе сайта - 2010-08-06 14:36:58.776666
|
|
|
HeBoBa
Сообщений: 5
Оценки: 0
Присоединился: 2010-08-05 23:27:02.263333
|
Я тоже так подумал.
В общем, все эти разговоры об уязвимости популярных CMS, похоже, не имеют особого смысла. В принципе, и так понятно, что сайт, сделанный по шаблону, не обладает высшей степенью защиты от взлома. Но и сайт сделанный самостоятельно, без всяких шаблонов тоже не обязательно будет образцом безопасности. Вполне возможно, что начинающий сайтостроитель сделает еще хуже, чем в CMS.
Всем спасибо за участие.
|
|
|
|
|
RE: Вопрос о взломе сайта - 2010-08-06 14:47:03.430000
|
|
|
Papa James
Сообщений: 438
Оценки: 0
Присоединился: 2009-12-07 13:36:18.370000
|
Плюс популярных cms в том, что в них баги исправляются гораздо быстрее. И быстрее обнаруживаются
|
|
|
|
|
RE: Вопрос о взломе сайта - 2010-08-06 22:05:23.966666
|
|
|
codeismy.name
Сообщений: 618
Оценки: 0
Присоединился: 2009-07-19 00:30:13.200000
|
если хочеш защититься от взлома пофиг популярная цмс или нет.. если код в палблике баги всегда можно найти. другое дело если цмска платная, и к тому же закриптована (ну скажем оптимайзером) то взлом такой цмски становится куда более проблематичным. по этому советую использовать платные цмски
|
|
|
|
|
RE: Вопрос о взломе сайта - 2010-08-07 02:14:59.570000
|
|
|
MarSeR
Сообщений: 375
Оценки: 0
Присоединился: 2010-07-13 13:16:33.393333
|
Тс, пойми, что каждую cms или любой платный движок делает человек. А людям, как известно, свойственно ошибаться. Ну а другим людям соответственно свойственно находить ошибки первых. (Блин, чето меня на философию потянуло:)).
Так вот к чему я написал строки выше) Ни одна популярная cms не даст тебе 100% гарантии, что твой сайт не взломают и не натворят с ним чегото нехорошего). Точно также, разработчики ни одной платной cms не уверены, что в ее исходниках не найдут дыры, через которую можно тебе "напакостить").
Ну а про самописные скрипты, сделанные одним программистом (гораздо лучше будет, если твой заказ будет выполнять сработанная годами команда программеров) я говорил в певром обзаце. Хотя такие виды сайтов, на мое мнение, защищены от взломов более остальных (но никак не 100%, помни об этом). И еще тебе остается помнить или знать одну вещь, такие вот сайты стоят гораздо дороже остальных, но если бюджет позволяет, есть огромное желание и неотложная нужда заниматься серьезным бизнесом в сети, то этот вариант сайта как раз для тебя)
P.s.: Удачи тебе в бизе, и помни (если все таки возьмешься за воплощение своих идей), работай только с проверенными людьми, с большим количеством отзывов и с неплохим портфолио;)
|
|
|
|
|
RE: Вопрос о взломе сайта - 2010-08-22 17:14:40.830000
|
|
|
Santehnick
Сообщений: 22
Оценки: 0
Присоединился: 2009-08-03 17:46:16.843333
|
если знаешь о популярных методах взлома и пишешь объекто-ориентированным подходом, то все основные дыры будут закрыты. А какие-то баги и недочеты, ну это так, не серьезно :)
|
|
|
|
|
|
