Защита своего сайта
Защищенность вебсайтов и систем, к которым есть доступ из интернета, уже не один год представляется проблемой для специалистов, которые несут ответственность за безопасность.
Уже на первоначальном этапе становления интернета стало ясно, что угрозам взлома сайтов нельзя относиться поверхностно. Например, в 1994 году при взломе банковской системы «Ситибанка» было похищено со счетов более двенадцати миллионов долларов.
В большей мере защищенность сайтов находится в зависимости от верной и качественной настройки сервера, и оснащением сетевого оборудования. Учитывая то, что большое количество вебмастеров располагают собственные вебсайты на виртуальных хостингах, доступа к конфигурации сервера у них нет. И влиять на безопасность всего сервера в целом пользователи не могут.
Если вебсайт находится у популярного хостера, то сервера администрируются довольно компетентно. Взлом такого хостинга требует серьёзных затрат и времени. Если вебсайт и расположен на защищенном хостинге, он не застрахован от оплошностей, какие допускают не обученные владельцы сайтов.
Самый стабильный к взлому сайт состоит только из статических страниц html. Главная угроза для вебсайта распространяется от поставленных на них скриптов. Сейчас многие вебмастера не хотят изучать языки программирования, а строят свои сайты уже на готовых CMS или создают с помощью различных редакторов. Конечно, если статических страниц много, это создаёт определенные трудности в их редактировании. Если сайт новостной, то в некоторых случаях, практически не возможно писать сайт на html из-за огромного количества текста. В то же время нужно учесть, что скрипты могут быть огромные по объему. Как правило, они пишутся несколькими программистами и из-за несогласованности в модулях возможны ошибки безопасности.
Если не удается отказаться от скриптов на сайте, то к их установке и использованию нужно подойти ответственно. Существует множество скриптов и они различаются на платные и бесплатные. Платные скрипты поддерживаются своими производителями и постоянно усовершенствуются. А вот бесплатные можно скачать откуда угодно и любой злоумышленник может вставить в него вирусный код.
Если разрабатывать скрипт самостоятельно, необходимо соблюдать предосторожность в части обрабатывания данных. Это имеет отношение к данным форм. Если будет не достаточная фильтрация получаемых данных, злоумышленник может украсть доступ к базе и самому скрипту.