Программирование, СМС, Webasyst, Drupal, PHP, личная эффективность

Раздел 'Безопасность'
 
 

Вирусы через фтп на веб-сайты

Январь 22, 2010   |   Категории: Безопасность

За последние годы распространилась одна довольно серьезная проблемка для веб разработчиков. Да и для простых посетителей сайтов. Появились вирусы которые крадут пароли на фтп и затем проникают на веб сайты через фтп, и вставляют вирусный или троянский код.

Если на сайте троян или вирус (дальше буду называть – зловредным кодом) то как правило, когда заходит посетитель на сайт, данный зловредный код заражает компьютер пользователя. Да и если у злоумышленника есть пароль на веб сайт, то ничего не мешает ему, вставить, что угодно на ваш веб сайт. Например, на серьезном сайте, к примеру, какой-нибудь корпорации злоумышленник может вставить порнографическую картинку, что может довольно сильно повлиять негативно на репутацию сайта.

С данной проблемой нужно бороться. Вот, что нужно делать, чтобы этого не допустить:

  • Ни в коем случае не хранить пароли в фтп программах. Именно с фтп программ крадутся пароли на фтп с ваших компьютеров.
  • Обязательно иметь хороший антивирус на компьютере и постоянно его обновлять
  • Не используйте Internet Explorer так как этот браузер слишком дырявый. Практически весь вредоносный код который загружается через интернет, загружается именно через дырки этого браузера. Есть много альтернативных браузеров которые намного безопасней чем этот браузер. Например в firefox или opera таких уязвимостей намного меньше. Даже правительства таких стран как Франция, Германия, и Австралия не рекомендуют использовать этот браузер.
  • В панели управления хостингом настройте так чтобы только с определенных ip можно было заходить на фтп. В данном случае пользователю, который заходит на фтп, будет удобно иметь постоянный ip адрес. При динамическом ip адресе придется перед заходом на фтп, каждый раз заходить в панель и вводить свой ip.

Как обнаружить то что зловредный код попал на ваш сайт:

Часто бывает, что зловредный код ставится неправильно, и как результат в php скрипте выводится ошибка Также можно открыть исходный код страницы и посмотреть в начале и в конце html кода страницы. Зловредный код в основном cделан на javascript или это iframe который загружает зловредный код с удаленного скрипта.


  Читать дальше >> 1 Комментарий  
 
 

 




 

 
 

На сайте freesoftspace.com можно найти много полезных бесплатных программ для веб разработки

 
 


38201110912430120x600.gif
Каталог блогов

  • Последние комментарии

    • Загрузка...
    		•
    2009-2012   При копировании материала активная ссылка на web-grand.ru обязательна