Προς το περιεχόμενο

Ποιο απο τρία είναι πιο ευάλωτο σε επιθέσεις;

theghost

Από τον theghost
στο Web Design - Development

 Share

Προτεινόμενες αναρτήσεις

Rude_R Proficient

Rude_R

Δημοσ.
Δημοσ.

Καλησπέρα σε όλους!

Γνωρίζουμε κάποιο site ή πρόγραμμα που να κάνει κάποιο έλεγχο στο πόσο ευάλωτο είναι κάποιο site σε cms (συγκεκριμένα wordpress) αλλά δωρεάν;

Έχω βρει κάποια αλλά θέλουν πληρωμές.

Ευχαριστώ!

τα Δωρεάν θελουν πάντα προσοχη...................

theghost Contributor

theghost

Δημοσ.
  • Μέλος
Δημοσ.

Όταν προσθέτεις ένα SSL σε μια ιστοσελίδα τι παραπάνω σου προσφέρει. Και για να προσθέσεις SSL ξέρω ότι χρειάζεσαι dedicated IP έτσι δεν είναι? Μήπως γνωρίζει κάποιος πχ εγώ που έχω ένα shares πακέτο με 50€ το χρόνο πόσο πρέπει να πληρώσω για να προσθέσω στο ssl και αν αξίζει...

polaki Crazy Insomniac

polaki

Δημοσ.
Δημοσ.

Όταν εκανα πρακτική το είδα live το 1.5 το πόσο αδύναμο είναι.

 Το να κάνεις site σε 1.5 είναι σαν να στήνεσαι σε βιαστή γυμνός/γυμνή.....

 

 

Δε νομίζω ότι κάνει πλέον κανένας site σε 1.5 αλλά πολλοί που έχουν 1.5 δεν θέλουν να μπουν στη διαδικασία να αναβαθμίσουν οπότε είναι πρόβλημα.

 

Το πιο μεγάλο λάθος είναι τα κατεβασμένα templates, και τα plugins που είναι με πληρωμή αλλά κατέβηκε από torrent σπασμένο.

Προσωπικά αυτά έχω δει να δημιουργούν πρόβλημα τουλάχιστον σε δικούς μας πελάτες. 

 

 

Όσον αφορά στην αρχική ερώτηση λοιπόν, όποιο και να επιλέξεις προσοχή σε ότι χρησιμοποιήσεις. Ένα template έχει γύρω στα 50€ και έχεις το κεφάλι σου ήσυχο.

Rude_R Proficient

Rude_R

Δημοσ.
Δημοσ.

ΤΙ προσοχή δηλαδή; μη χαλάσουν το site; ή ότι θα στέλνουμε μετά τίποτα spam;

το να ελενξει μια εφαρμογη ενα wordpress η οποιοδηποτε CMS,

θα πρεπει να του επιτρεψεις την προσβαση στα αρχεια σου,

ουσιαστικα θα δωσεις access ωστε να γινει ο ελενχος.

 

αν τωρα ειναι μια free εφαρμογη δεν εχεις καμια ασφαλεια οτι τα ευαισθητα στοιχεια

οπως πχ τα credential - username - password - mysql pass ktl ktl δεν θα καταληξουν σε καποιο τριτο.

 

τωρα ο "τριτος" τι ζημια μπορει να σου κανει είναι αλλο θέμα

το χειροτερο που εχω δει είναι να κανει τον δικο σου mailserver να spamarei και η IP να γινετε blacklisted παντου.

με αποτελεσμα να σερνετε η ιστοσελιδα..... και πλεον να μπλογκαρετε απο providers καi αντε φτιαξτο. ( ο ιδιοκτητης το κατάλαβε μετα απο 3 μηνες)

 

γι αυτο συνηθως πληρωνουμε εταιριες για τετοιες δουλειες ωστε να ξέρουμε σε ποιόν και που δίνουμε αυτη την δυνατοτητα.

αλλά να εχουμε και το κεφαλι μας σιγούρο οτι συνεργαζομαστε με μια αξιοπιστη εταιρια.

 

Τωρα προσωπικα εγώ δεν εχω εμπιστοσυνη ουτε τις εταιριες :)

προτιμω να το τσεκαρω μονος η με κανενα επαγγελματια του χωρου(security) μαζι.

 

τωρα για τεστ enviroment τοπικα σε pc δεν νομιζω το ρισκο να ειναι μεγαλο να πειραματιστεις.

theghost Contributor

theghost

Δημοσ.
  • Μέλος
Δημοσ.

Τωρα προσωπικα εγώ δεν εχω εμπιστοσυνη ουτε τις εταιριες :)

προτιμω να το τσεκαρω μονος η με κανενα επαγγελματια του χωρου(security) μαζι.

Security εννοείς αυτό που λέω εγώ πιο πάνω? Ssl?

Rude_R Proficient

Rude_R

Δημοσ.
Δημοσ.

Security εννοείς αυτό που λέω εγώ πιο πάνω? Ssl?

security εννοω εξειδικευμενους επαγγελματιες στο τομεα ασφαλείας.

 

ssl = security layer socket

 

πατα σε ενα wiki να δεις τι κάνει το SSL

PC_MAGAS Experienced

PC_MAGAS

Δημοσ.
Δημοσ.

το warez και τα Pirate sυνηθως ετσι είναι

ακομα και για προγραμματα και για windows αλλά ο καθενας δεν το σκεφτετε μεχρι να την πατηση.

τωρα αν καποιος ασχολειτε για χαβαλε η για χομπυ οκ..... αλλα αν απευθυνεσε για production δουλεια

δεν κάνεις τετοια πραγματα.

 

ποτε έκανες πρακτικη; και πανω σε τι;

τα παρα λες λιγο....και μην ξεχνας οτι πλεον το 1.5 ειναι outdated kai unsupported

είναι λογικο εν ετη 2014 πλεον να βλέπεις τα vulnerability σε μια outdated εκδοση.

 

είναι σαν να σου λεω εγω τι μάπα pc ειναι η Amiga 500... σήμερα είναι μαπα....

την εποχη που βγήκε όμως Γαμ....κ εδερνε.... ελπιζω να καταλαβες τι θελω να πω.

 

Παντως εγω εχω πελατη που εχει κρατηση το joomla 1.0 και δεν θελειιιιιιιι να το αναβαθμιση με τιποτα

στείλε πμ να σου στείλω λινκ να το σπάσεις. ετσι ωστε να αναγκαστει να το αναβαθμίση κιολας.

προσωπικα ομως δεν νομίζω να τα καταφερεις.

 

 

εννοειτε οτι ενα δυναμικο σαιτ . ενα "ζωντανο" θέλει maintenance....παντα.

Έκανα τον προηγούμενο χρόνο από Απρίλιο έως Σεπτέμβριο  σε ένα μαγαζί που έκανε site στην Καλλιθέα. Αυτός ταυτόχρονα είχε και μια υπηρεσία web (www.ananas.gr) και έφτιαχνε και υπολογιστές. Έτσι εκανα λίγο από όλα αλλά περισσότερο web development.

 

To θέμα είναι ότι όταν μου εξήγησε την αιτία είπε ότι μπορεί επίτιδες να το έκανε η εταιρία για να αναβαθμίσει. Εκεί είναι που κάνεις facepalm. Ακόμα εκεί αξυμνούσαν και πολύ το Dreamweaver. Εγω πάλι ούτε να το δώ ένα καλό framework είναι καλύτερο από το Dreamweaver.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...