 Можно ли удаленно прочитать PHP или Perl файл |
 |
 |
Здравствуйте, гость ( Вход | Регистрация )
  |
 26.09.2016 - 17:09
Вставить ник | Быстрая цитата | Сообщение
#1
|
|
 Постоялец форума  Группа: Участник Сообщений: 978 Регистрация: 15.04.2004 Пользователь №: 3224  |
Вопрос из области безопасности сайта.
Есть ли у хакеров какие-то способы прочитать исходный код PHP или Perl файла, находящегося на хостинге? И, если есть, как от этого защититься? |
 |
 
|
|
26.09.2016 - 17:21
Вставить ник | Быстрая цитата | Сообщение
#2
|
|
 * Не Злой *   Группа: Участник Сообщений: 912 Регистрация: 6.12.2005 Пользователь №: 10925 |
Цитата(avtor @ 26.09.2016 - 18:09)  Есть ли у хакеров какие-то способы прочитать исходный код PHP или Perl файла, находящегося на хостинге? И, если есть, как от этого защититься? Ваш вопрос близок к риторическому. Способы есть, и их много. Порой цена решения вопроса будет выше цены плюшек от его взлома. Вам нужно обеспечить такой уровень безопасности, который с точки зрения экономики будет не приемлемый для хакеров. Если речь идет об защите от халявного скрит-киддинга и бот - червей в сети, то достаточно ставить последние обновления для ngix / apache / ОС, и не отходить от рекомендуемых их настроек. |
|
|
|
|
26.09.2016 - 17:35
Вставить ник | Быстрая цитата | Сообщение
#3
|
|
|
Постоялец форума Группа: Участник Сообщений: 978 Регистрация: 15.04.2004 Пользователь №: 3224 |
Цитата(gormih @ 26.09.2016 - 18:21) Ваш вопрос близок к риторическому. Способы есть, и их много. Порой цена решения вопроса будет выше цены плюшек от его взлома. Вам нужно обеспечить такой уровень безопасности, который с точки зрения экономики будет не приемлемый для хакеров. Если речь идет об защите от халявного скрит-киддинга и бот - червей в сети, то достаточно ставить последние обновления для ngix / apache / ОС, и не отходить от рекомендуемых их настроек. Тогда уточню. Будем считать, что хостинг надежен. Будем считать, что для взлома моего сайта недоброжелатель не станет писать специальные программы. По http вскрыть файл не получится. По ftp тоже. А есть ли какие-то методы чтения файла удаленно из командной строки? Спрашиваю, так как в этом пункте полный профан. |
|
|
|
|
26.09.2016 - 22:42
Вставить ник | Быстрая цитата | Сообщение
#4
|
|
El hincha del Real Madrid  Группа: Участник Сообщений: 14104 Регистрация: 17.02.2004 Пользователь №: 2321 |
Если "хостинг надежен", то, по условиям задачи, на сайт можно постучаться, грубо, только по HTTP, все остальное закрыто (тут, конечно, возможны варианты). По тем же условиям, HTTP надежен. Значит, ответ - нет, нельзя. Проще украсть у тебя мобилу с настроенной почтой и сделать восстановление пароля от админки, ну а там уже что хочешь.
|
|
|
|
|
27.09.2016 - 12:58
Вставить ник | Быстрая цитата | Сообщение
#5
|
|
|
Постоялец форума Группа: Участник Сообщений: 978 Регистрация: 15.04.2004 Пользователь №: 3224 |
Спасибо. Успокоился.
|
|
|
|
|
27.09.2016 - 13:58
Вставить ник | Быстрая цитата | Сообщение
#6
|
|
|
El hincha del Real Madrid Группа: Участник Сообщений: 14104 Регистрация: 17.02.2004 Пользователь №: 2321 |
Ну и еще "хакер" может быть сотрудником самого хостинга
|
|
|
|
|
28.09.2016 - 09:16
Вставить ник | Быстрая цитата | Сообщение
#7
|
|
|
* Не Злой * Группа: Участник Сообщений: 912 Регистрация: 6.12.2005 Пользователь №: 10925 |
Цитата(GLUK @ 27.09.2016 - 14:58) Ну и еще "хакер" может быть сотрудником самого хостинга Или "бывшим сотрудником". Ситуация отнюдь не редко встречающаяся.. Именно поэтому желательно менять пароли на базы и админки хотя бы раз в 3 месяца. |
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
Текстовая версия | Сейчас: 27.12.2024 - 06:30 |