ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Как у вас с безопасностью форума? Быстрый чек-лист
  #1  
Старый Вчера, 21:20
extrimator
Новичок
Регистрация: 11.02.2004
Сообщений: 13
С нами: 11707702

Репутация: 0
По умолчанию Как у вас с безопасностью форума? Быстрый чек-лист

Ребят, давайте соберём вместе простой список, который можно быстро пройти, чтобы не сливать форум из-за какой-то тупой пары дырок.

1. Обновления — самая элементарная вещь. Проверяете, чтобы движок и плагины были свежие? Старые версии — часто дыра.
2. Права на файлы — не должно быть 777 никуда без нужды. Часто забывают, а после — любые чужие скрипты могут лазить.
3. SQL-инъекции — хотя базовые фильтры сейчас почти у всех, стоит проверить формы на предмет неподходящего ввода.
4. XSS — смотрите, где могут залететь скрипты от юзеров. Форумы - классика для таких атак.
5. CSRF — актуально, если есть формы с важными действиями (смена пароля, настройки).
6. Логи и аварийные дампы — оставляете ли их в открытом доступе? Это фишка для лулзов.
7. HTTPS сейчас обязательный минимум — без него никто ничего серьёзного делать не будет.
8. Бэкапы — не «если», а «как часто» делаете и где храните?

В общем, не так сложно, но часто именно эти моменты забываются. У кого есть свои мерки или чек-листы — делитесь, интересно сравнить, насколько мы все в защите или наоборот.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.