Статьи и заметки о хостинге, доменах, сайтах и интернете в целом
Header

Методы безопасности и осторожности

Январь 19th, 2014 | Posted by admin in безопасность
Св. ГеоргийКак в любой деятельности сопряженной с рисками есть правила безопасности, так и при начале работы в интернете и в частности с сайтами принятые заблоговременно некоторые меры могут сохранить не мало нервов и времени.

1. Итак, начнем с самых азов. Во-первых, конечно это антивирус, если вы работает под форточками (Windows), и если вы используете бесплатный антивирус, то как минимум включенный Брэндауэр Windows, а лучше установленный отдельно Firewall, например ZoneAlarm. Связано это с тем, что в платных антивирусах интернет-безопасности уделено достаточно много внимание, а вот в бесплатных аналогах данные функции урезаны. Не плохим вариантом является использование временных лицензий полноценных продуктов, иногда эти лицензии действуют и 2, и 3 месяца, в зависимости от проводимых акций, в конце концов даже с необновляемыми базами платный антивирус значительно лучше в сравнении с бесплатным.

2. Второе это наши глаза, руки, уши в интернете — веб-браузер, — программа которая и дает нам видеть и действовать в виртуальном мире, как на своем компьютере. Кто-то пользуется встроенным Internet Explorer’ом, кто-то собирает крутые сборки своих браузеров с помощью плагинов и Mozilla FireFox. Мы не будем сейчас сравнивать что лучше, а заострим свое внимание на таком вопросе как хранение персональных данных. И тут есть на что обратить внимание в любом браузере. В первую очередь, это конечно отказ от такой удобной функции как хранение/автозаполнение паролей по средствам браузера. Запоминать «пароли для сайтов» вещь удобная и вполне годная для сайтов доступ к которым вы не боитесь утерять, например вход в интернет-магазин, где платеж все равно подтверждается отправкой смс на ваш мобильный. В остальных случаях, когда кроме пароля никаких ограничений на использование данных от вашего имени нет, лучше не лениться вводить пароль вручную, за одно и в памяти не затеряется, а главное что клавиатурный перехват паролей особенно, если пароль грамотный, намного более сложный в отличии от перехвата данных браузера.

Во-вторых это работа с Куки в любом браузере есть настройки связанные с хранением Кук-файлов — временные файлы в которых сайты сохраняют на вашем компьютере свои данные. Не смотря на то что сами по себе куки не являются вирусами, однако они могут использоваться в процессе кражи ваших паролей, поэтому лучше настроить ежедневное очищение Кук или даже автоочистку при закрытии браузера. То же самое относиться и к автономным временным файлам (все прочие файлы). Как осуществить настройку конкретно вашего браузера можно найти в поиске Яндекса или Гугл, или самому покопаться в настройках. В общих чертах с браузерами все.

Касательно хранения и использования паролей от хостинга сайтов, на мой взгляд тут ситуация диаметрально противоположная, тут гораздо удобнее использовать доступ не через сайт хостинг провайдера и ручной ввод паролей, а специализированный ftp-клиент (например FileZilla), где пароли запоминаются и хранятся в программе, тем самым избегается ввод пароля через веб-интерфейс, а осуществляется доступ на прямую к серверу хранящему наши файлы. Да и в целом это более надежный и менее ошибочный способ работы с хостингом.

К слову сказать похожая ситуация с использованием эл. почты, — с точки зрения надежности использование почтовых программ MS Outlook, The Bat, Mozilla Thunderbird более предпочтительный вариант, чем через веб-морду браузера, так как клиент работает также напрямую с серверами по 110 и 23 портам и не шлет ваш пароль никаким промежуточным сайтам.

3. После того как наконец ваши файлы удобно расположились на хостинге, нужно позаботиться о правах доступа к ним из вне. Набор прав доступа к файлу или каталогу обозначается аббревиатурой CHMOD и описывается набором из трех цифр 444, 454, 744, 755, 777, 600 и т.д. То есть имеется множество комбинаций для описания правил доступа к каждому файлу или папки хранящимся на хостинге. В зависимости от того какой CHMOD имеет файл такой ответ получит пользователь при желание «прочитать» или «изменить» файл/страницу. Прочитать и наглядно ознакомится с доступными режимами CHMOD можно здесь.

Стандартом для большинства хостингов является автопростановка для загружаемых файлов значений CHMOD по умолчанию: 644 — для файлов; 744 — для каталогов.

В качестве дополнительных мер безопасности, после загрузки и редактирования сайта, можно изменить разрешения на некоторые папки и файлы на более жесткие, я например устанавлил модель 444 на все конфигурационные/исполняемые файлы сайта после завершения процесса конфигурирования, чтобы ни при каких условиях кроме прямого доступа через ftp-клиент нельзя было изменить содержимое исполняемых файлов .php. Конечно это не универсальный подход, но для сайтов в конфигурацию движка, которых нет необходимости лазить каждый день это вполне действенный механизм защиты от хакерских инъекций.

Также на нормальных хостингах, как правило в корне каталога сайта присутствует/создается файл управления доступом .htaccess В данном файле можно закрывать доступ к сайту или определенным страница определенным ip-адресам и сетям пользователей, а также настраивать обработку различных запросов, например запретить все нежелательные запросы для .php файлов. Инструкций по возможностям использования данного файла очень много, для тех кто решит использовать данный файл для решения не тривиальных задач доступа к контенту я рекомендую блог злобного админа.

При использовании различных cms используются специализированные плагины/дополнения для поднятия уровня защиты сайта, вплоть до установки мини-антивируса. Но трудно придумать более простой и действенный механизм упреждения проблем с работоспособностью сайта, чем регулярное бэкапирование. На платных хостингах данная услуга, как правило бесплатна и настройка производится провайдером по запросу клиента, а вот на бесплатном как правило нужно немного поработать ручками, ну и естественно самостоятельно следить за наличием места под бэкапы.

Сам процесс бэкапирования для средних сайтов состоит в выгрузке копии базы данных SQL и архивации собственно самих файлов сайта, все это либо хранится на хостинге, если позволяет место, либо скачивается на компьютер.

Оставить отзыв

Ваш e-mail не будет опубликован. Все поля кроме Сайт обязательны для заполнения.


   

 

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">