Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: PHP-FUSION saugumas.

Parašė bruzgis· 2009 Rugp. 11 13:08:48
#1

Būtų įdomu sulaukti iš žmonių idėjų, kaip būtų galima apsisaugoti nuo spam botų, floodinimo, hackerių ir panašiai. Pats asmeniškai esu sagalvojęs serverals būdų, kaip apsiginti nuo scriptvaikių. Tai gal kas papostintumėt kaip būtų galima rimčiau apsigint?


mano keletas sugalvotų variantų ir beveik visi jau išbandyti vienoje svetainėje, kurią netrukus pateiksiu.

SIP. Prisijungimas tik su tam tikrais ip


IP įrašymas į cookius, prisijungiant tikrinimas ar ip tas pats. Jeigu ne tas pats, tačiau loginai sutampa, tuomet cooki naikina ir kuria naują.


Apsauga nuo flodinimo. PO kiekvieno posto (žinoma atskirai komentaram, forumui, prisijungimui, registracijai, žinutėms, šaukyklai, apklausai ir panašiai) registruoti sesiją, sekančiu POST tikrinti ar po tos sesijos registracijos praėjo tam tikras laiko tarpas, jeigu ne, tuomet blokuotik POSTinimą ir alertinti, kad lauktų...


Administraciją kišti po atskiru subdomenu, o ne į folderį. Geriau saite niekur nedėti nuorodų į administra imą.


Prisijungimą prie administracijos padaryti su sesijom.


Kiekvienam prisijungimui prie administracijos suteikti vis naują PIN kodą. Pradžiai skaitykim nustatyti 0000 ir vėliau po sėkmingo prisijungimo suteikti naują PIN kodą vėl sekančiam prisijungimui.


Įsidiegti bloodo pasiūlytą SPECIAL_ID, padėtų kažkiek apsisaugoti nuo cookių sukeitimo


Pasikeisti slaptažodžių koduotę.


Pasikeisti visų folderių pavadinimus


Pasikeisti duombazių pavadinimus, keisti kintamuosius visam tvse.




Tai tiek iš mano pusės, gal ir jūs ką nors pasiūlytumėt?