В хелпе Яндекса для веб-мастеров выложили отличнейшую структурированную статью по защите сайтов от разнообразного вида атак и уязвимостей. Там и прозащиту от sql-инъекций, и хороший php код, настройки сервера, кукисы, авторизацию и много другого интересного. Для гуру конечно пшик, но кто же из гуру не был когда то новичком? Да и освежить мозги — никогда не помешает.

Добрый день!

Чтобы помочь вебмастерам в обеспечении безопасности их веб-сайтов, предлагаем перевод статьи от компании Sophos: http://help.yandex.ru/webmaster/?id=1071330

Статья написана в конце 2007 г., но все описанные в ней методы активно используются до сих пор. В статье рассматриваются способы компрометации веб-серверов и методы противодействия им. Последовав приведенным рекомендациям, можно существенно снизить риск проведения успешной атаки на веб-сервер. Это позволит вам избежать заражения посетителей вашего сайта, падения трафика с поисковых систем и возможных проблем с индексацией (например, в тех случаях, когда на страницах сайта хакеры размещают скрытый текст с множеством ссылок).

Конечно, в рамках одной статьи невозможно охватить все методы взлома и способы противодействия им, но мы надеемся, что это позволит вебмастерам по-новому взглянуть на проблему и предотвратить появление вредоносного кода на сайте.

С уважением, команда сервиса Яндекс.Вебмастер.

С развитием JavaScript антивирусам е чаще приходится анализировать и внутренний код страниц просматриваемых сайтов. В последнее время очень часто стали попадаться страницы, содержащие опасные iframe или javascript-коды, а у всех кодов наблюдалось одно общее свойство — они все вели на различные страницы домена  _google-analistyc.net_.  ВНИМАНИЕ! страница может отображать слово TEST или любое другое, но на самом деле содержать подгружаемый JS код.

Эксперты в области компьютерной безопасности рекомендуют пользователям временно отказаться от интернет-браузера Internet Explorer компании Microsoft.

В последнее время участились случаи воровства шаблонов сайта построенного на DLE движке. Как защитить себя от прямого воровства?
Рассмотрим один простой способ — защита от скачивания на основе файла htaccess.
Создайте файл htaccess в каталоге с шаблоном примерно следующего содержания:

Причем ссылка http://www.consultant.ru/popular/ukrf/ взята не случайно. Пусть качают.

Electronic Frontier Foundation выпустила альфа-версию утилиты Switzerland, предназначенной для проверки сетевой нейтральности интернет-провайдеров.

Утилита проверяет целостность IP-потока данных, передаваемых через сети, и сигнализирует о нарушении целостности пакетов.
Выпуском данной утилиты EFF подтверждает свою жесткую позицию относительно соблюдения провайдерами принципов сетевой нейтральности.
По словам Fred Lochmann, старшего консультанта EFF по вопросам интеллектуальных прав, EFF не в состоянии своими силами обнаруживать все случаи модификации провайдерами потоков данных идущих через их сети, но в состоянии предоставить пользователям инструмент, для выявления этих действий.