Apache позволяет настраивать сервер на уровне каталога используя .htaccess файлы. Это руководство подробно объясняет, как пользоваться ими для обслуживания пользовательской ошибки 404 (страница не найдена) и других общих страниц ошибок.
В Apache вы можете настроить каждый каталог на сервере индивидуально, ограничивая или допуская нужные свойства. Поэтому если вы не имеете прямого доступа к серверу, управлять свойствами сервера можно через .htaccess файлы.
С каждым годом количество краж ноутбуков возрастает в геометрической прогрессии. Если в 2004-2005 году количество краж составляло около 700 тыс., то к 2010 эта цифра достигла 2 млн. (статистика для США). Примечательно, что для защиты Windows вы можете найти десятки различных продуктов безопасности, а для Linux ноутбуков это все же является редкостью. Я обнаружил целый ряд программ и патчей, которые помогут сохранить ваш Linux-ноутбук в безопасности.
Joomla! является одной из самых популярных систем управления контентом (CMS), используемой как новичками так и профессионалами. Установка системы проходит на одном дыхании, клик за кликом. Но тем не менее, по умолчанию Joomla! не обеспечивает должного уровня безопасности, так что я рассмотрю подробнее, как можно защитить свой портал от потенциальных злоумышленников.
Информация — это актив, который, подобно другим активам организации, имеет ценность и, следовательно, должен быть защищен надлежащим образом. Информационная безопасность защищает информацию от широкого диапазона угроз с целью обеспечения уверенности в непрерывности бизнеса, минимизации ущерба, получения максимальной отдачи от инвестиций, а также реализации потенциальных возможностей бизнеса. Информация может существовать в различных формах. Она может быть напечатана или написана на бумаге, храниться в электронном виде, передаваться по почте или с использованием электронных средств связи, демонстрироваться на пленке или быть выражена устно. Безотносительно формы выражения информации, средств ее распространения или хранения она должна всегда быть адекватно защищена.
Каждый день тысячи сайтов заражаются вирусами или подвергаются взлому. И это становиться просто катастрофой. Ведь когда сайт заражен или взломан, он автоматически пропадает из индекса поисковых систем.
Могу привести пример из личной практики. Я занес вирус на сайт через FTP-протокол. Дело в том, что вирус был у меня на компьютере, но AVAST его не увидел, и при обновлении файлов на сервере я случайно закинул туда инфицированные. Как только я увидел предупреждение о вредоностном контенте в панели веб-мастеров Google, я тут же скачал все файлы и проверил их разными антивирусами. Но после удаления зловреда, через два дня он появился вновь. И тогда мой сайт пропал из выдачи поисковых систем. Я потерял очень много посетителей.
Файл .htaccess (Hypertext Access) это файл настройки Apache-сервера. В Сети довольно много статей по настройке .htaccess. Этому даже посвящены целые сайты. Однако, когда я приступал к изучению мануалов по настройке файла .htaccess, я мало что понял, уж очень запутано пишут. К тому же вопросам безопасности сайта уделяется мало внимания.
В предыдущих статьях я указывал на использование файла .htaccess для настройки сообщений об ошибках и индексации директорий. Эту статью я решил написать, чтобы собрать все способы защиты сайта в одном месте. Безопасность сайта заключается в усложнении процесса взлома для хакера и преграда с использованием .htaccess будет в плюс к защите. Надеюсь, что для вас информация будет полезной.
Итак, приступим.
Техника инъекции нулевого байта (Null Byte Injection) использует обход фильтров проверки веб-приложений, путем добавления нулевого байта (%00 или 0x00) в конец строки URL. Дело в том, что большинство веб-приложений, написанных на языках высокого уровня (PHP, Java, ASP и Perl), воспринимают нулевой символ, как конец строки. Эта инъекция позволяет изменять логику работы скрипта, позволяя атакующему получить несанкционированный доступ к системным файлам.
Печально, что многие программисты не выполняют простых мер безопасности. Почему? Это субъективный вопрос. Да и не столько важна причина, а важно то, что любая информация может быть присвоена кем-либо нелегально. И это серьезное упущение
Основная причина возникновения уязвимостей в том, что пользователь может вмешиваться во взаимодействие между браузером и сервером, может отправлять на сервер не только обоснованные с логической точки зрения значения параметров.