BLASSENweb

Všeobecné bezpečnostní doporučení
Publikováno: Středa, 27.12. 2006 - 00:00:00
Téma: PHP & MySQL

1/ Standardní United-Nuke balíček nevyžaduje u složek mít chmod vyšší než 755 a u souborů né výše než 644. Pokud to není nezbytné neměli by jste nastavovat vyšší.

2/ Při vybírání hesla je vždy nejlepší spojit písmena a čísla.


3/ Pokud Vaše stránky byly napadnuty:

A) změňte vaše administrátorské a uživatelské heslo.
B) Totéž proveďte u ostatních administrátorů.
C) Jděte do FTP a zkontrolujte jestli nějaký soubor není novější než zbytek pokud jste ho nenahrávali vy sami v té době.
D) Vymažte soubory u kterých si nejste jisti jejich původem a nebo nevíte odkud pocházejí.
E) Dostatečně prověřte databázovou tabulku ".$prefix."_authors a odstraňte nějaký administrativní účet, který vy jste nevytvořil(a).

4/ Kdykoliv je to možné, vyhněte se doplňkům, které umožňují uživatelům ukládat soubory na Váš server.

5/ Pokud editujete soubory aby bylo možné vložit JavaScript a více html značek než jsou již dovolené, otvíráte tak pomyslné dveře k možnému útoku na Vaše stránky, jestliže se Vám to pak skutečně stane, můžete pak dávat vinu pouze sami sobě.
Proč potom používáte PHP/MySQL když si chcete nechat stránky zaplavit JavaScriptem nebo Flash animací ? Potom pro Vás bude pravděpodobně lepší pokud pro své stránky použijete čisté HTML.

6/ Po použití nějakých diagnostických/instalačních skriptů je okamžitě odstraňte ze serveru.

7/ Před použitím doplňků třetích stran, pokud máte základní znalosti PHP/MySQL (které by jste se měli naučit v každém případě), se ujistěte, že nikde nebyl vložen nějaký „záludný“ kód. Jestliže se nemáte čeho chytit, pak by jste měli používat doplňky dobře známých autorů, nebo se zeptat ve svém okolí.
Pokud autor na svých stránkách poskytuje soubory ke stažení, měli by jste je stahovat přímo tam, nikoliv z nějakého pochybného „mirror“ serveru. Pokud stahujete jinde je to jen a pouze vaše riziko, pamatujte totiž, že na stránkách autora bývá většinou již aktualizovaná verze.

8/ Pravidelně navštěvujte stránky Vašich doplňků a systému jako takového a koukněte se zda není nějaká zpráva o aktualizaci. Udržujte tak svoje stránky neustále aktualizované.

Přeji hodně štěstí a úspěchů při vaší tvorbě.
-- Autor: Blassen






Tento článek si můžete přečíst na webu BLASSENweb
http://blassenweb.net

Tento článek najdete na adrese:
http://blassenweb.net/clanky/vseobecne-bezpecnostni-doporuceni/275
Magic SEO URL - Optimalizace pro vyhledávače