В хелпе Яндекса для веб-мастеров выложили отличнейшую структурированную статью по защите сайтов от разнообразного вида атак и уязвимостей. Там и прозащиту от sql-инъекций, и хороший php код, настройки сервера, кукисы, авторизацию и много другого интересного. Для гуру конечно пшик, но кто же из гуру не был когда то новичком? Да и освежить мозги — никогда не помешает.

Добрый день!

Чтобы помочь вебмастерам в обеспечении безопасности их веб-сайтов, предлагаем перевод статьи от компании Sophos: http://help.yandex.ru/webmaster/?id=1071330

Статья написана в конце 2007 г., но все описанные в ней методы активно используются до сих пор. В статье рассматриваются способы компрометации веб-серверов и методы противодействия им. Последовав приведенным рекомендациям, можно существенно снизить риск проведения успешной атаки на веб-сервер. Это позволит вам избежать заражения посетителей вашего сайта, падения трафика с поисковых систем и возможных проблем с индексацией (например, в тех случаях, когда на страницах сайта хакеры размещают скрытый текст с множеством ссылок).

Конечно, в рамках одной статьи невозможно охватить все методы взлома и способы противодействия им, но мы надеемся, что это позволит вебмастерам по-новому взглянуть на проблему и предотвратить появление вредоносного кода на сайте.

С уважением, команда сервиса Яндекс.Вебмастер.

С развитием JavaScript антивирусам е чаще приходится анализировать и внутренний код страниц просматриваемых сайтов. В последнее время очень часто стали попадаться страницы, содержащие опасные iframe или javascript-коды, а у всех кодов наблюдалось одно общее свойство - они все вели на различные страницы домена  _google-analistyc.net_.  ВНИМАНИЕ! страница может отображать слово TEST или любое другое, но на самом деле содержать подгружаемый JS код.

В последнее время участились случаи воровства шаблонов сайта построенного на DLE движке. Как защитить себя от прямого воровства?
Рассмотрим один простой способ - защита от скачивания на основе файла htaccess.
Создайте файл htaccess в каталоге с шаблоном примерно следующего содержания:


Причем ссылка http://www.consultant.ru/popular/ukrf/ взята не случайно. Пусть качают.

Electronic Frontier Foundation выпустила альфа-версию утилиты Switzerland, предназначенной для проверки сетевой нейтральности интернет-провайдеров.

Утилита проверяет целостность IP-потока данных, передаваемых через сети, и сигнализирует о нарушении целостности пакетов.
Выпуском данной утилиты EFF подтверждает свою жесткую позицию относительно соблюдения провайдерами принципов сетевой нейтральности.
По словам Fred Lochmann, старшего консультанта EFF по вопросам интеллектуальных прав, EFF не в состоянии своими силами обнаруживать все случаи модификации провайдерами потоков данных идущих через их сети, но в состоянии предоставить пользователям инструмент, для выявления этих действий.

Нас выбирают. Мы выбираем. Хорошо, когда есть выбор. Развитие хай-тек мира привело к удивительным возможностям для общения. Сегодня телефон есть у многих. Домашний ли это стационарный аппарат, мобильный, первое, на что мы обращаем внимание - это стоимость минуты разговора. Потом следуют другие факторы: мода, стиль, увлечённость всякими "штучками", престиж. Важны и действия тех, кто предоставляет услуги связи - операторов, телекоммуникационных компаний, которые могут предоставить и более интересные возможности.
Самым быстроразвивающимся способом связи в последнее время становится Интернет-телефония. Или VoIP. Эта аббревиатура расшифровывается как Voice over IP, то есть голос (Voice, произносится как "войс") поверх (over="оуа") протокола интернета IP ("ай-пи"). Её также называют IP-телефонией.

Когда заходит речь о сетевой безопасности, большое внимание следует уделить всему, что касается анонимности в Интернет. В сознании среднестатистического пользователя интернета бытует следующее мнение: «Для чего мне озадачиваться вопросами анонимности? Я ведь не совершаю никаких противоправных поступков, пусть об этом беспокоятся хакеры…» Однако, давайте задумаемся, насколько комфортно Вы бы себя чувствовали, если бы любой прохожий на улице знал где Вы проживаете. Кто-то из них наверняка начал бы следить за вами и, несомненно, постарался бы проникнуть к вам домой. Думаю, что такое положение дел уж точно никому не должно понравиться. Так почему проблеме анонимности в Интернет придают так мало значения? Ответ прост – это пользовательская неграмотность и как с любой неграмотностью с ней нужно бороться.

Когда люди, незнакомые с компьютерной терминологией, слышат слово «прокси-сервер», им представляется что угодно, только не то, чем прокси является на самом деле.
У некоторых этот термин вызывает ассоциации с чем-то, что провайдер предлагает для ускорения доступа к сети. Другие вспоминают, что в фильмах про хакеров часто упоминается прокси, как способ остаться невидимым для системы безопасности. Третьи… А, впрочем, о чем мы? Сколько людей, столько и мнений. Каждый в чем-то прав, а в чем-то нет.

Firewall в переводе с английского означает горящая стена (fire - огонь, wall - стена), также часто можно встретить название фаервол (это обозначение firewall только русскими буквами) или Brandmauer это в переводе с немецкого значит тоже самое (brand - гореть, mauer - стена), наиболее часто употребляется как брандмауэр. В народе очень часто firewall называют просто стена или стенка.