Chiar si cei mai avansati webmasteri fac greseli care duc la probleme de securitate. Acest lucru se intampla din cauza ca webmasterii nu se gandesc ca un hacker ar putea profita chiar si de cea mai mica greseala a lor sau ca pur si simplu gandesc ca nimic rau nu se poate intampla cu site-ul lor. Iata care sunt cele mai intalnite 3 greseli pe care webmasterii le fac de obicei atunci cand admininstreaza un site:
1) Uita sa faca update la software
Intretinerea software-ului nu se limiteaza doar la continut. Majoritatea aplicatiilor web nu sunt de tipul celor care doar le instalati si atat, mai ales daca utilizati software open-source. Probleme de securitate sunt descoperite tot timpul, si prin urmare, este necesar sa se faca update periodic la software pentru a preveni exploatarea vulnerabilitatilor.
2) Stocarea backupurilor in directoare publice
O greseala foarte frecventa de care hackerii profita adesea este probabilitatea ca webmasterii sa stocheze un backup de fisiere in locatii accesibile publicului. Un backup include copii ale site-ului sau al bazei de date, astfel ca backupul unei versiuni neintretinute a site-ul dvs. nu ar trebui sa fie stocata intr-un director public, deoarece aceasta poate fi exploatata foarte usor. In plus, stocarea publica a backupurilor arhivate (fisiere zip, etc) ale site-ului dvs. sau informatii MySQL reprezinta un adevarat pericol pentru securitatea site-ului dvs., deoarece poate permite hackerilor sa vizualizeze codul sursa al site-ului sau informatii sensibile stocate in backupul bazei de date (cum ar fi parola de acces, etc).
3) Permisiuni 777 pe fisiere si/sau directoare
In functie de setarile serverului dedicat pe care aveti gazduit site-ul, este posibil sa fiti nevoiti sa puneti permisiuni 777 pe fisiere si/sau directoare. Cu toate acestea, facand acest lucru, veti usura munca hackerilor sau chiar a altor utilizatori de pe server de a incarca fisiere pe contul dvs. de hosting. Daca vedeti ca site-ul dvs. necesita permisiuni deschise pentru a functiona in mod normal, intrebati-va furnizorul de hosting daca acest lucru se datoreaza unei configuratii a serverului (cum ar fi rularea PHP ca "nobody", in loc de utilizatorul de pe contul dvs.) sau verificati daca cerinta tine de software-ul site-ului dvs.
1) Uita sa faca update la software
Intretinerea software-ului nu se limiteaza doar la continut. Majoritatea aplicatiilor web nu sunt de tipul celor care doar le instalati si atat, mai ales daca utilizati software open-source. Probleme de securitate sunt descoperite tot timpul, si prin urmare, este necesar sa se faca update periodic la software pentru a preveni exploatarea vulnerabilitatilor.
2) Stocarea backupurilor in directoare publice
O greseala foarte frecventa de care hackerii profita adesea este probabilitatea ca webmasterii sa stocheze un backup de fisiere in locatii accesibile publicului. Un backup include copii ale site-ului sau al bazei de date, astfel ca backupul unei versiuni neintretinute a site-ul dvs. nu ar trebui sa fie stocata intr-un director public, deoarece aceasta poate fi exploatata foarte usor. In plus, stocarea publica a backupurilor arhivate (fisiere zip, etc) ale site-ului dvs. sau informatii MySQL reprezinta un adevarat pericol pentru securitatea site-ului dvs., deoarece poate permite hackerilor sa vizualizeze codul sursa al site-ului sau informatii sensibile stocate in backupul bazei de date (cum ar fi parola de acces, etc).
3) Permisiuni 777 pe fisiere si/sau directoare
In functie de setarile serverului dedicat pe care aveti gazduit site-ul, este posibil sa fiti nevoiti sa puneti permisiuni 777 pe fisiere si/sau directoare. Cu toate acestea, facand acest lucru, veti usura munca hackerilor sau chiar a altor utilizatori de pe server de a incarca fisiere pe contul dvs. de hosting. Daca vedeti ca site-ul dvs. necesita permisiuni deschise pentru a functiona in mod normal, intrebati-va furnizorul de hosting daca acest lucru se datoreaza unei configuratii a serverului (cum ar fi rularea PHP ca "nobody", in loc de utilizatorul de pe contul dvs.) sau verificati daca cerinta tine de software-ul site-ului dvs.
Niciun comentariu:
Trimiteți un comentariu