ENG    РУС

Все заметки блога »

Проколы на хостинге

Закажите лечение сайта и защиту от взлома у специалистов

Очень часто мы сталкиваемся с халатностью (или невежественностью) хостеров, действия которых сводят на нет все попытки защитить сайт от взлома. Ниже приводим ТОП-5 действий, с которыми мы сталкиваемся ежедневно при лечении сайтов:

  1. По запросу клиента сделать дамп БД результат создается и размещается  в каталоге public_html (www) и называется обычно dump.sql
  2. Для проверки внесенных изменений в php.ini в корне создается файл phpinfo.php, i.php, info.php и не удаляется.
  3. По запросу клиента сделать бэкап сайта последний создается с именем backup.tar.gz или backup-<дата>.tar.gz непосредственно в каталоге public_html (www)
  4. Иногда без предупреждения хостер может сделать все файлы и каталоги с дефолтными правами 0755 / 0644, несмотря на то, что до этого они были установлены особым образом
  5. Некоторые российские хостеры из ТОП-10 очень удивляют, забывая обо всех возможностях, которые у них есть. Например, о том, что файл php.ini все-таки можно редактировать на виртуальных тарифах, или что php можно переключать в различные режимы.

Кстати, вопросы для самопроверки: как следовало бы поступать хостерам в пунктах 1-4 и почему?

Ответы присылайте на audit@revisium.com с пометкой “Проколы на хостинге: ответы”. Тем, кто ответит наиболее развернуто, мы что-нибудь подарим.

Читайте другие заметки блога.

Обсуждаем!

Подпишитесь на RSS: