Всем привет. Снова хочу пригласить вас на бесплатный вебинар связанный с веб-безопасностью. На этот раз будем обсуждать веб-вирусы. Будут рассмотрены:
основные схемы заражения сайтов
действия веб-мастеров при заражении
способы предотвращения заражений
В общем будет много интересного
Вебинар пройдёт в среду, 14 декабря, в 19-00 по Москве. Запланированное время проведения - полтора часа.
Чтоб в нём поучаствовать необходимо в назначенное время пройти по ссылке http://www[dot]gvolive[dot]com/conference,web-viruses
Если вновь будут посетители с мобильных устройств, то для них ссылка такая: http://www[dot]gvolive[dot]com/conferenc[dot][dot][dot]ruses?NO-BROWSER (иначе могут быть проблемы с кодировкой, как в прошлый раз у пользователя с Android)
Совсем забыл про скрипты которые я давал на вебинаре. expressions[dot]sh - Поиск файлов содержащих заданные выражения
Скрипт поиска и зачистки вредоносных вставок по сигнатурам: PHP-реализация Python-реализация
Скрипт контроля md5-сумм файлов сайта(ов): PHP-реализация Python-реализация
P.S. Вебинар пройдёт в режиме аудио+текстовый чат.
Готов конспект по данному вебинару. Есть более удобная для чтения версия в PDF.
Я вот чешу репу и мне всегда интересно было на кой черт на сервере антивирус. Понятно когда юзеры свой хлам аплоадят, а если нет?!
Если не забуду, то посмотрю обязательно.
Вообще он может защищать от некоторых отдельных атак (как например Касперский может ловить попытки эксплуатации SQL-инъекций), может помочь при инфицировании сайта (вирус спёр пароль, робот сайт наполнил вредоносным кодом). Часто ещё почтовый трафик мониторит.
Их всего 18. Полный список включает в себя наличие IDS, изоляцию пользователей, антивирусные проверки, и много чего другого. Все не приведу, попридержу до самого вебинара
Всем доброго времени суток! Хочу пригласить веб-мастеров (да и вообще всех кому интересна тема защиты сайтов) на бесплатный вебинар «Выбор виртуального хостинга с точки зрения безопасности», который я буду проводить 25 ноября. На нём будут рассмотрены почти два десятка пунктов, связанных с защитой веб-сайтов, на которые стоит обращать внимание в процессе выбора виртуального хостинга. Обсудим наиболее часто встречающиеся при этом подводные камни, последствия, которые они за собой влекут, способы избежать столкновения с ними.
Всё обсуждаемое будет касаться классического варианта — Apache2+PHP5+MySQL5.
Вебинар пройдёт 25 ноября, в 19-00 по московскому времени. Запланированное время проведения — 2 часа. Каждый может поучаствовать в нём абсолютно бесплатно. Для этого нужно в назначенное время зайти на http://www[dot]gvolive[dot]com/conferenc[dot][dot][dot]hosting-security и указать своё имя.
Для всех кому данная тема интересна, но нет возможности присутствовать на вебинаре, я выложу его запись в своём блоге и в этой теме в течение двух дней после проведения.
Если у вас есть какие-то вопросы, рад буду на них ответить.
Всем привет. Решил провести небольшой опрос среди веб-разработчиков. Какими сторонними средствами вы пользуетесь для защиты своих веб-проектов? Под «сторонними средствами» я подразумеваю то, что не является обязательной частью разработки, жизненно необходимой для её нормального функционирования. Например, подключаемые скрипты защиты от атак (такие как PHPIDS), или модули веб-сервера (как mod_security).
Сам стараюсь ничего лишнего именно к коду приложений не подключать. Предпочтение отдаю mod_security если есть возможность его установки.
Возник всего один вопрос: а поиск по дате самых последних изменённых файлов мог бы помочь найти свежезалитый веб-шелл?
Мог бы, но только в том случае, когда шелл был бы залит изначально и был бы очень свежим. В начале статьи я писал что шеллов среди исходников игры не было. Появившийся потом шелл просто попал в подходящий временной промежуток - на шеллы была проверена часть папок в которых он и появился когда изучались уже другие директории. В это время его появления там просто не ждали (мне урок на будущее ;) ).
Цитата:
Белый Тигр, а во сколько($) обошлась вся работа по безопасности?
По условиям договора я не могу разглашать такую информацию. Если интересует стоимость проверки какого-то конкретного сайта, можете кинуть в личку адрес и какой вид проверки интересует (описания видов есть в моей теме о предоставляемых услугах: http://php.su/forum/topic.php?forum=43&topic=878) и я скажу сколько это будет стоить.