Методы защиты информации вашего сайта (23.06.2011). |
2011 - Июнь | |||
23.06.2011 11:32 | |||
Потихоньку, по крупицам, я повышал безопасность собственного сайта, а также защиту копирайта. Многого я уже не упомню, т.к. действий было совершено великое множество и в разное время; но что запомнилось - расскажу. Начну с защиты копирайта, т.к. это наиболее свежо. Методы работают в одних браузерах и не работают в других; но их совокупность меня вполне устраивает. Защита от копирования: <BODY ondragstart="notmenu();" oncopy="notmenu();"> <SCRIPT LANGUAGE="JavaScript"> Если зайти в CSS вашего сайта и вписать в HTML{} или BODY{} указанные строки - в Mozilla и Google Chrome будет отключена возможность выделять любой текст: Спастись от кнопки "просмотр HTML-кода" возможно только полностью отрубив контекстное меню в теге BODY параметром ; но вы лишаете пользователя гибкости в работе, он даже ссылку скопировать с сайта не сможет. А я придумал способ-прикол. Прикол вы можете заметить, просмотрев HTML-код данной страницы. Я не смог сделать комментарий в самом начале кода по техническим причинам, но это возможно: function copyright_content() Теперь о вашем файле .htaccess. Если вы вставите заданный код - вы запретите открывать файлы заданного типа с других сайтов, кроме вашего. Это уменьшит трафик вашего сервера: //Стандартная фигня для включения механизма преобразования ссылок. //Дословно: если этой строки нет, то если на чужом сайте размещается прямая ссылка на картинку - при открытии сработает copyright.jpg (а если эту страницу обновить - то картинка откроется, т.к. запрос, считай, идет с родного сайта. Если эта строка есть - то при прямой ссылке на файл - файл откроется. //Если не с какого-либо поддомена происходит запрос. //И не с самого домена происходит запрос. //Послать пользователя в баню.
Защита от взлома: Первое - это, конечно, настройка файла .ftpaccess по SSH, чтобы никто кроме вас не смог зайти на FTP вашей виртуальной площадки. Особенно это просто, когда у вас внешний IP, или IP сервера вашего провайдера статичен: <Limit ALL> Конечно же, усложнение логинов и паролей на FTP, PhpMyAdmin (MySQL), админку сайта, панель управления хостера и т.д. Смена паролей не обязательна, достаточно раз в полгода или вообще не менять. НО. Если есть вероятность, что вас уже взломали, хоть малейшая - меняете все пароли в тот же час. Ограничение HTTP доступа к системным ресурсам, когда перед тем как загрузить файл в браузер - спрашивается придуманные вами логин и пароль (обязательно сделайте этот пункт для своей админки!). Делается это через .htaccess и при помощи программы htpasswd.exe: AuthType basic Написание данного кода в .htaccess поможет вам защитить определенные файлы от изменения злоумышленником: <files configuration.php> Этот код защищает от каких-то вредоносных запросов, уже не помню от каких: Options +FollowSymLinks Данный код в robots.txt запрещает поисковикам индексировать директории на ваш выбор: User-agent: * Если вы хорошо разбираетесь с SSH - вы можете вообще отказаться от FTP. (добавлено 24.02.2014): вместо внешнего IP можно спросить у провайдера диапазон IP серверов, которые обеспечивают лично вам доступ в интернет. В итоге в файл .ftpaccess будет записан диапазон IP вида 192.168.0.0/28. |
|||
Обновлено ( 13.05.2022 17:47 ) |