Модераторы: LSD
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Безопасность статического сайта 
:(
    Опции темы
picc
Дата 12.2.2009, 12:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 4
Регистрация: 12.2.2009

Репутация: нет
Всего: нет



Если есть статический сайт, только html и javascript, базы данных нету, серверным языком программирования хтмл файлы не обрабатываются.
Можно ли взломать такой сайт, как, не надо писать.
интересует только возможно ли такое или  нет, и как обезопасить сайт.
PM MAIL   Вверх
bars80080
Дата 12.2.2009, 16:13 (ссылка) |    (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


прапор творюет
****
Награды: 1



Профиль
Группа: Завсегдатай
Сообщений: 12022
Регистрация: 5.12.2007
Где: Königsberg

Репутация: 4
Всего: 315



Цитата(picc @  12.2.2009,  11:43 Найти цитируемый пост)
Если есть статический сайт, только html и javascript, базы данных нету, серверным языком программирования хтмл файлы не обрабатываются.
Можно ли взломать такой сайт, как, не надо писать.

а что тут собственно взламывать и что понимается по словом "взлом"?
если нет операций с приходящей на сервер информации (хотя бы сохранения), то как она может навредить другим пользователям?
PM MAIL WWW   Вверх
bilbobagginz
Дата 13.2.2009, 08:53 (ссылка) |    (голосов:2) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 10
Всего: 317



Цитата(picc @  12.2.2009,  12:43 Найти цитируемый пост)
интересует только возможно ли такое или  нет, и как обезопасить сайт. 

да возможно. всё зависит от ПО и характеристик сервера, и ещё от нескольких факторов.
для ответа на "как обезопасить?" вопрос: "сколько денег вы потеряете если его взломают?"
Уравнение простое: если деньги, которые вы потеряете в результате "взлома" меньше чем те, которые надо вбухать в защиту от него, не имеет смысл заниматься этой защитой.

вариантов атак есть уйма:
1. элементарный физический взлом: в серверную комнату пришёл злой хакер, с диском, перегрузил сервер со своей дискетки, изменил файлы, перегрузил обратно. в данном случае надо увеличить физическую безопасность сервера.
2. "отравление DNS": 
дупстим твой сервер (www.myserver.com, IP: 1.2.3.4) никто не трогает, настраивается свой (или взламывает чужой) изменённый сервер (4.5.6.7). Далее взламывается DNS сервер какого-то региона, для которого хотят твой сайт "изменить", и в него вписывается под именем твоего адрес не твоего, а 4.5.6.7.
в результате, человек идёт на www.myserver.com, и попадает на 4.5.6.7, и видит не твой сайт, а чужой.
Чужой сайт может быть очень похож на твой, но только он не на самом деле твой.
Тут может помочь сертификат SSL , но для этого надо чтобы подключающийся не был придурком, и не игнорировал предупреждение о проблеме с сертификатом.
3. просто загрузка твоего сервера извне, так что легитимным пользователям он не может ответить, поскольку занят.
Это можно прибить специальным оборудованием, которое обычно есть у провайдеров интернета или хостинга, но оно тоже денег стоит.
4. атака уязвимостей ПО сервера (ПО веб сервера, библиотечек, которые сервер использует, оперативной системы на к-рой сервер бежит, и просто глупостей)
Против этого лома иногда даже нет приёма, кроме как узнать об уязвимостях раньше взломщика. Иногда аппаратная защита помогает, иногда нет.

вариантов много....

Добавлено @ 08:54
Цитата(bars80080 @  12.2.2009,  16:13 Найти цитируемый пост)
если нет операций с приходящей на сервер информации (хотя бы сохранения), то как она может навредить другим пользователям? 

да, вопрос интересный....... может там гимн какой-то страны ... и слово "дом" кто-то изменит на другое слово ?


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
v2v
Дата 13.2.2009, 09:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1620
Регистрация: 20.9.2006
Где: Киев

Репутация: нет
Всего: 56



Цитата(picc @  12.2.2009,  12:43 Найти цитируемый пост)
взломать такой сайт, как, не надо писать.

с точки зрения программиста нет. тебе не о чем беспокоится.


--------------------
PM   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Разные вопросы"
Smartov

Сюда нужно постить только темы, которые нельзя отнести ни к одному из существующих разделов. Если вы не уверены, то просмотрите еще раз заголовки форумов, карту форума или попробуйте воспользоваться поиском.
Если вы все же не смогли найти подходящего раздела - создавайте тему здесь.


С уважением, Smartov.

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Разные вопросы | Следующая тема »


 




[ Время генерации скрипта: 0.1338 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.