Как создать и настроить свой веб-сервер на VDS (05 сен 2024)
Осенью самое время заняться установкой и тюнингом своего веб-сервера. Не правда ли?
Сайт про породу Биглей
- Aleksej
- Не в сети
- Модератор
Less
Больше
11 года 5 мес. назад #131
от Aleksej
Учитывая перманентные атаки - RSFirewall купи и поставь, это копейки. А пользы немало. Там проверка одной кнопкой - хэши joomla проверяются, наличие злонамеренного кода, безопасные permissions. Очень неплохая защита от спама, к слову, путем фильтрации по гео-таргетингу.
Aleksej ответил в теме Re: Сайт про породу Биглей
Marysia пишет: ...нападают на моих бедных беззащитных рыженьких собачек
Учитывая перманентные атаки - RSFirewall купи и поставь, это копейки. А пользы немало. Там проверка одной кнопкой - хэши joomla проверяются, наличие злонамеренного кода, безопасные permissions. Очень неплохая защита от спама, к слову, путем фильтрации по гео-таргетингу.
Спасибо сказали: Marysia
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Arhitektorius
- Не в сети
- Завсегдатай
Less
Больше
- Сообщений: 236
- Спасибо получено: 18
11 года 5 мес. назад #132
от Arhitektorius
Моё хобби стало моей проффесией
Arhitektorius ответил в теме Re: Сайт про породу Биглей
Я ж говорил... Нэт как и весь мир сходит с ума! Атаки возросли в несколько раз... :sick:
А мне никто не верил! :blush:
Кстати, FF мне вчера тоже на бигля ругался очень!
ЗЫ Вот только не понимаю, сайт был сделан с нуля же... Шаблон самописный, наскок я понял. Значит нужно причину искать в "нуленных" компонентах и модулях...
PS Пока что до разбора полетов на своем petscafe так и не дошел, как дойду обязательно отпишусь о результатах.
А мне никто не верил! :blush:
Кстати, FF мне вчера тоже на бигля ругался очень!
ЗЫ Вот только не понимаю, сайт был сделан с нуля же... Шаблон самописный, наскок я понял. Значит нужно причину искать в "нуленных" компонентах и модулях...
PS Пока что до разбора полетов на своем petscafe так и не дошел, как дойду обязательно отпишусь о результатах.
Моё хобби стало моей проффесией
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
- Не в сети
- Модератор
11 года 5 мес. назад - 11 года 5 мес. назад #133
от Aleksej
Странно, почему же я не получаю никаких предупреждений от браузеров на предмет биглей....
Aleksej ответил в теме Re: Сайт про породу Биглей
Arhitektorius пишет: Кстати, FF мне вчера тоже на бигля ругался очень!
Странно, почему же я не получаю никаких предупреждений от браузеров на предмет биглей....
Последнее редактирование: 11 года 5 мес. назад пользователем Aleksej.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
- Не в сети
- Модератор
11 года 5 мес. назад #134
от Aleksej
Здесь сразу приходит на ум следующее соображение.
Возможно, атаки и "возросли". Но это не есть целенаправленная атака именно на твой web-ресурс, это веерный и автоматизированный, безадресный поиск уязвимостей - в joomla и других cms. Это атака "на дурака", это поиск давно выявленных и пофиксенных уязвимостей, незакрытых зияющих дырок. Всегда обновляйте движок до последней версии, ребята; следите, чтобы permissions для файлов и каталогов были выставлены правильно -
Конфу php, возможно, стоит чуть подредактировать:
Взломанных нуленных расширений бегите как огня, это ярко выраженное зло. Х знает, кто там и что зашил и чем это для вашего сайта обернется. Уже не раз проскакивали на форуме жалобы на joomla-master.org, см. по ссылке . Да и вообще не стоит злоупотреблять излишне большим количеством расширения для своего сайта, трафика это вам не сделает и читателей тоже.
Ну и вот, при выполнении несложных этих условий - фоновой активности Сети вам бояться, думаю, нечего.
Aleksej ответил в теме Re: Сайт про породу Биглей
Arhitektorius пишет: Я ж говорил... Нэт как и весь мир сходит с ума! Атаки возросли в несколько раз...
Здесь сразу приходит на ум следующее соображение.
Возможно, атаки и "возросли". Но это не есть целенаправленная атака именно на твой web-ресурс, это веерный и автоматизированный, безадресный поиск уязвимостей - в joomla и других cms. Это атака "на дурака", это поиск давно выявленных и пофиксенных уязвимостей, незакрытых зияющих дырок. Всегда обновляйте движок до последней версии, ребята; следите, чтобы permissions для файлов и каталогов были выставлены правильно -
Code:
find public_html -type d -exec chmod 0755 {} \;
find public_html -type f -exec chmod 0644 {} \;
Конфу php, возможно, стоит чуть подредактировать:
Code:
register_globals=Off
safe_mode=Off
allow_url_fopen=Off
allow_url_include=Off
disable_functions=show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
open_basedir=/public_html
Взломанных нуленных расширений бегите как огня, это ярко выраженное зло. Х знает, кто там и что зашил и чем это для вашего сайта обернется. Уже не раз проскакивали на форуме жалобы на joomla-master.org, см. по ссылке . Да и вообще не стоит злоупотреблять излишне большим количеством расширения для своего сайта, трафика это вам не сделает и читателей тоже.
Ну и вот, при выполнении несложных этих условий - фоновой активности Сети вам бояться, думаю, нечего.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.