- Безопасность сайта
Содержание
- 2. Зачем взламывают сайты? Заражение страниц сайта вирусами для последующих атак посетителей Взлом базы данных сайта, кража
- 3. Как взламывают сайты? Человеческий фактор Подбор пароля Кража Cookie Подброс исполняемых файлов на хостинг Шеллы Вирусы
- 4. Как защититься? Фильтруйте все данные поступающие от пользователей Меняйте префиксы таблиц базы данных Переопределяйте путь к
- 5. Кража Cookie
- 6. Кража Cookie
- 7. Кража Cookie
- 8. Кража Cookie
- 9. Кража Cookie
- 10. Кража Cookie
- 11. Кража Cookie
- 12. Кража Cookie
- 13. Кража Cookie
- 14. Перебор всех вариантов Количество комбинаций 12416457054691003038858224001 = 29 разрядов В день 1 сервер может перебрать 86400
- 15. Количество сессий Количество пользователей 42 600 000 Количество сессий 127800000 Количество лет на подбор одной сессии
- 16. SQL-инъекция Ссылки и дополнительные материалы на странице: //j.mp/mfpa-links
- 17. Trap 4 hacker REMOTE_ADDR 182.114.228.70 Попытка 1 от 21-05-2014 13:37:53 HOST DNS NAME hn.kd.ny.adsl REQUEST_URI /admin/fckeditor/editor/filemanager/browser/default/connectors/connector.php?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
- 18. REMOTE_ADDR 208.79.95.226 Попытка 1 от 6-07-2014 20:47:21 HOST DNS NAME eeyore.smith-family.com HTTP_USER_AGENT REQUEST_URI /administrator/components/com_extended_registration/admin.extended_registration.php?mosConfig_absolute_path=http://www.google.com/humans.txt? Регион США
- 19. Шелл p.a.s. 2.0
- 20. Шелл p.a.s. 2.0
- 21. Шелл p.a.s. 2.0
- 22. Обфускация (маскирование кода) Шелл p.a.s. 2.0
- 23. Безопасность //exploit-db.com
- 24. Joomla Безопасность //exploit-db.com
- 25. Joomla Безопасность //exploit-db.com
- 26. Wordpress Безопасность //exploit-db.com
- 27. MODX Безопасность //exploit-db.com
- 28. Как защититься? Фильтруйте все данные поступающие от пользователей Меняйте префиксы таблиц базы данных Переопределяйте путь к
- 29. MODX Подмена пути к админке
- 30. Подмена префикса таблиц MODX
- 31. Запрет доступа чужим IP адресам Файл admin/.htaccess RewriteEngine Off Order deny,allow Deny from all Allow from
- 32. Илья Ершов Веб-разработчик, руководитель интернет-проектов ershov.ilya@gmail.com Skype: ershov.ilya www.ershov.pw
- 34. Скачать презентацию
Зачем взламывают сайты?
Заражение страниц сайта вирусами для последующих атак посетителей
Взлом базы данных сайта,
Зачем взламывают сайты?
Заражение страниц сайта вирусами для последующих атак посетителей
Взлом базы данных сайта,
Как взламывают сайты?
Человеческий фактор
Подбор пароля
Кража Cookie
Подброс исполняемых файлов на хостинг
Шеллы
Вирусы
SQL-инъекция
Для извлечения пароля админа
Для
Как взламывают сайты?
Человеческий фактор
Подбор пароля
Кража Cookie
Подброс исполняемых файлов на хостинг
Шеллы
Вирусы
SQL-инъекция
Для извлечения пароля админа
Для
Как защититься?
Фильтруйте все данные поступающие от пользователей
Меняйте префиксы таблиц базы данных
Переопределяйте путь к
Как защититься?
Фильтруйте все данные поступающие от пользователей
Меняйте префиксы таблиц базы данных
Переопределяйте путь к
Кража Cookie
Кража Cookie
Кража Cookie
Кража Cookie
Кража Cookie
Кража Cookie
Кража Cookie
Кража Cookie
Кража Cookie
Кража Cookie
Кража Cookie
Кража Cookie
Кража Cookie
Кража Cookie
Кража Cookie
Кража Cookie
Кража Cookie
Кража Cookie
Перебор всех вариантов
Количество комбинаций
12416457054691003038858224001 = 29 разрядов
В день 1 сервер может перебрать 86400
Перебор всех вариантов
Количество комбинаций
12416457054691003038858224001 = 29 разрядов
В день 1 сервер может перебрать 86400
Количество сессий
Количество пользователей
42 600 000
Количество сессий
127800000
Количество лет на подбор одной сессии
3080776763533
Количество сессий
Количество пользователей
42 600 000
Количество сессий
127800000
Количество лет на подбор одной сессии
3080776763533
SQL-инъекция
Ссылки и дополнительные
материалы на странице:
//j.mp/mfpa-links
SQL-инъекция
Ссылки и дополнительные
материалы на странице:
//j.mp/mfpa-links
Trap 4 hacker
REMOTE_ADDR 182.114.228.70
Попытка 1 от 21-05-2014 13:37:53
HOST DNS NAME hn.kd.ny.adsl
REQUEST_URI /admin/fckeditor/editor/filemanager/browser/default/connectors/connector.php?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
Регион Китай - Чжэнчжоу
Ссылки и
Trap 4 hacker
REMOTE_ADDR 182.114.228.70
Попытка 1 от 21-05-2014 13:37:53
HOST DNS NAME hn.kd.ny.adsl
REQUEST_URI /admin/fckeditor/editor/filemanager/browser/default/connectors/connector.php?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
Регион Китай - Чжэнчжоу
Ссылки и
REMOTE_ADDR 208.79.95.226
Попытка 1 от 6-07-2014 20:47:21
HOST DNS NAME eeyore.smith-family.com
HTTP_USER_AGENT
REQUEST_URI /administrator/components/com_extended_registration/admin.extended_registration.php?mosConfig_absolute_path=http://www.google.com/humans.txt?
Регион США - Сильмар
Trap 4 hacker
Ссылки и дополнительные
материалы на
REMOTE_ADDR 208.79.95.226
Попытка 1 от 6-07-2014 20:47:21
HOST DNS NAME eeyore.smith-family.com
HTTP_USER_AGENT
REQUEST_URI /administrator/components/com_extended_registration/admin.extended_registration.php?mosConfig_absolute_path=http://www.google.com/humans.txt?
Регион США - Сильмар
Trap 4 hacker
Ссылки и дополнительные
материалы на
Шелл p.a.s. 2.0
Шелл p.a.s. 2.0
Шелл p.a.s. 2.0
Шелл p.a.s. 2.0
Шелл p.a.s. 2.0
Шелл p.a.s. 2.0
Обфускация (маскирование кода)
Шелл p.a.s. 2.0
Обфускация (маскирование кода)
Шелл p.a.s. 2.0
Безопасность
//exploit-db.com
Безопасность
//exploit-db.com
Joomla
Безопасность
//exploit-db.com
Joomla
Безопасность
//exploit-db.com
Joomla
Безопасность
//exploit-db.com
Joomla
Безопасность
//exploit-db.com
Wordpress
Безопасность
//exploit-db.com
Wordpress
Безопасность
//exploit-db.com
MODX
Безопасность
//exploit-db.com
MODX
Безопасность
//exploit-db.com
Как защититься?
Фильтруйте все данные поступающие от пользователей
Меняйте префиксы таблиц базы данных
Переопределяйте путь к
Как защититься?
Фильтруйте все данные поступающие от пользователей
Меняйте префиксы таблиц базы данных
Переопределяйте путь к
MODX
Подмена пути к админке
MODX
Подмена пути к админке
Подмена
префикса
таблиц
MODX
Подмена
префикса
таблиц
MODX
Запрет доступа чужим IP адресам
Файл admin/.htaccess
RewriteEngine Off
Order deny,allow
Deny from all
Allow from 122.233.122.223 # home
Allow
Запрет доступа чужим IP адресам
Файл admin/.htaccess
RewriteEngine Off
Order deny,allow
Deny from all
Allow from 122.233.122.223 # home
Allow
Илья Ершов
Веб-разработчик, руководитель интернет-проектов
ershov.ilya@gmail.com
Skype: ershov.ilya
www.ershov.pw
Илья Ершов
Веб-разработчик, руководитель интернет-проектов
ershov.ilya@gmail.com
Skype: ershov.ilya
www.ershov.pw
Истоки управленческой мысли
Агния Барто “Игрушки”
Техники и практики формирования читательской грамотности на уроке русского языка и литературы
Республика Индия
Презентация к уроку географии 5 класс Мировой океан и его части
Тропою памяти к 75-летию Великой Отечественной войны
Гибкая черепица
Научно-технический прогресс
Поздравляем с днем рождения, Дмитрий Николаевич
В мире героев романа Преступление и наказание 1865-1876
Презентация по теме:Доброта
Усиление строительных конструкций композиционными материалами
Презентация к кроку по технологии в 1 классе. Тема: Узнаём, как работают мастера (вводный)
The Royal Family
Поэты Серебряного века
Технология УЗК осей КП при полном освидетельствовании. Условия проведения
Советский тыл в годы Великой Отечественной войны
Формирование универсальных учебных действий
Маршалы победы Великой Отечественной войны
Нефть и способы ее переработки
Строительство высотных и большепролетных зданий и сооружений
Технические достижения в эпоху Средних веков
Кормление спортивных собак
Энергоактивные здания с использованием солнечной энергии
Урок Сера 9 класс с презентацией и картой урока для учащихся.
Обеспечение безопасной среды для ребенка
20230204_himicheskiy_istochnik_pitaniya_-_svoimi_rukami
Воспитательная программа Радуга