Программирование, радиоэлектроника,
саморазвитие и частичка из моей жизни здесь...

Интересные и полезные статьи с пометкой "безопасность"

Публикации что касаются тематики: "безопасность"
Всего соответствий: 3
1)

Защита phpMyAdmin и SquirrelMail от брутфорса используя htaccess

Каждый, кто начал использовать свой собственный или арендованный, подключенный напрямую к сети интернет сервер на Linux, сталкивался с проблемами брутфорса(грубого перебора) паролей как по SSH так и по FTP. Решить эти проблемы можно используя некоторые скрипты и трюки. Не меньшую опасность для владельца такого сервера представляют открытые к публичному доступу папки и панели авторизации  phpMyAdmin(менеджер MySQL баз данных) и SquirrelMail (веб-интерфейс для почтовой системы). Я предлагаю простой способ защиты веб-приложений phpMyAdmin и SquirrelMail используя защиту корневых папок с установленными на них паролями (WEB Authorization).
2)

Как удалить вирус, троян или вредоносный код со своего сайта

Из заголовка должно быть все понятно - мы будем заниматься поисками вредоносного кода на сайте под управлением CMS(Content Management System) разработанной на языке программирования PHP. Таких CMS достаточно много и они очень популярны, например: Wordpress, Joomla, DataLifeEngine, InstantCMS, E107, PhpBB и т.п. Сайт может работать также на самописном движке, в общем не важно, так как принципы внедрения зловредов в код PHP везде очень похожи...
3)

Проверка IP адреса в черных списках (DNSBL) на PHP

Разрабатывая приложение на PHP появилась надобность просеивать IP адреса на предмет наличия их в черных списках (Black Lists, DNSBL). Как правило с таких IP адресов рассылают спам, за ними могут быть скрыты целые бот сети, сети фальшивых ботов и браузеров, хакеры и прочие ресурсы на которые жалуются пользователи. Для сбора таких нехороших IP были созданы множественные списки - черные списки. На нескольких примерах я расскажу и покажу как можно осуществить проверку любого IP адреса в интернете на предмет наличия в публичных черных списках, используя средства PHP.