verfaa
Профессор
- Регистрация
- 29 Янв 2007
- Сообщения
- 417
- Реакции
- 49
- Автор темы
- #1
Имеется небольшой сервис, который я написал полностью сам.
Очень хочется максимально защитить его от возможного взлома и хаков.
На сайте пользователи заливают картинки и фотки, поэтому вот что сделано к данному моменту:
- макcимально защитился от шеллов, я ранее уже создавал тему Для просмотра ссылки Войдиили Зарегистрируйся
- в sql запросах все переменные закрыты в зависимости от типа - числовые ф-цией intval(), остальные mysql_real_escape_string()
- естественно явных уязвимостей вида eval($_GET[cmd]); нет
- используется выделенный сервер, соседей в виде ломанных cms древних версий нет.
- PHP 5.4.12 вреде не старая
Вопрос в том, какие ещё уязвимости проверить и закрыть? Через что ещё можно сломать сайт, кроме как шеллом и иньекцией?
Как защитить сервер, там CentOS release 6.3 (Final) может какой софт необходимо поставить? Вот думаю на днях ssh порт поменять, что ещё можно сделать?
Очень хочется максимально защитить его от возможного взлома и хаков.
На сайте пользователи заливают картинки и фотки, поэтому вот что сделано к данному моменту:
- макcимально защитился от шеллов, я ранее уже создавал тему Для просмотра ссылки Войди
- в sql запросах все переменные закрыты в зависимости от типа - числовые ф-цией intval(), остальные mysql_real_escape_string()
- естественно явных уязвимостей вида eval($_GET[cmd]); нет
- используется выделенный сервер, соседей в виде ломанных cms древних версий нет.
- PHP 5.4.12 вреде не старая
Вопрос в том, какие ещё уязвимости проверить и закрыть? Через что ещё можно сломать сайт, кроме как шеллом и иньекцией?
Как защитить сервер, там CentOS release 6.3 (Final) может какой софт необходимо поставить? Вот думаю на днях ssh порт поменять, что ещё можно сделать?