• XSS.stack #1 – первый литературный журнал от юзеров форума

Сделал сайт на php как обезопасить его?

Отслеживать

x0nes

CD-диск
Пользователь
Регистрация
14.01.2025
Сообщения
15
Реакции
1
Сделал сайт на php как обезопасить его, от взлома, деанона и т д, я в этом ничего не шарю, 100% обезопасить тоже не получится, но хотя бы попытаться, в php и в программировании пока не шарю, по инструкции поставил скрипт, и как мне удостовериться что этот скрипт безопасен и т д?
 
x0nes сказал(а):
и как мне удостовериться что этот скрипт безопасен и т д?
Как ты собрался без знаний удостоверяться ? Аудит кода нужен, что там за скрипт вообще ?
Как всегда наверное хрень какая то со вшитым бэкдором ))
 
Exited3n сказал(а):
Как ты собрался без знаний удостоверяться ? Аудит кода нужен, что там за скрипт вообще ?
Как всегда наверное хрень какая то со вшитым бэкдором ))
Не мешай человеку получить бесплатный мануал по аудиту сайтов.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
x0nes сказал(а):
Сделал сайт на php как обезопасить его, от взлома, деанона и т д, я в этом ничего не шарю, 100% обезопасить тоже не получится, но хотя бы попытаться, в php и в программировании пока не шарю, по инструкции поставил скрипт, и как мне удостовериться что этот скрипт безопасен и т д?
Если уж совсем не шаришь покидай код в нейронку попроси пояснить каждую строчку.
 
Exited3n сказал(а):
Как ты собрался без знаний удостоверяться ? Аудит кода нужен, что там за скрипт вообще ?
Как всегда наверное хрень какая то со вшитым бэкдором ))
Шоп написанный на php. vue js не знаю как ещё это объяснить
 
Ну для начала можно попробовать использовать PDO... Ну, а вообще большинство современных фреймворков и так безопасные, зачем делать сайт на PHP, когда уже существуют фреймворки...
 
Аудит кода ему будет сделать сложно, тут нужно понимать язык, Наверное самое простое что могу посоветовать,это чекнуть первые пару статей на эту тему что то вроде google > как обезопасить сайт на php прочитать, там более менее короткие статьи с примерами. Дальше поставь какой нибудь waf (если нужно) типо https://github.com/bunkerity/bunkerweb или любой их много.
 
Ты имеешь ввиду (наличие бекдора в скрипте который спрятал автор скрипта) или (его уязвимость при обработке данных)?
Кидай сюда код, если не приват
Можешь скрипт скинуть в нейронки и попросить найти возможный бекдор + статические анализаторы (ищут бэктики, функции выполнения системных команд, опасные функции и т.д). Но ИИ и статик анализаторы ничего не найдут если бэкдор обфусцирован, расспличен и фрагментирован(собирается из нескольких безопасных частей), подгружается под видом контента и т.д
 
Последнее редактирование:
lost and found сказал(а):
Аудит кода ему будет сделать сложно, тут нужно понимать язык, Наверное самое простое что могу посоветовать,это чекнуть первые пару статей на эту тему что то вроде google > как обезопасить сайт на php прочитать, там более менее короткие статьи с примерами. Дальше поставь какой нибудь waf (если нужно) типо https://github.com/bunkerity/bunkerweb или любой их много.
Спасибо, почитаю
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх