הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   ביקורת אתרים (https://hosts.co.il/forums/forumdisplay.php?f=18)
-   -   חברת אבטחה - SecSense.Com (https://hosts.co.il/forums/showthread.php?t=53755)

idan0401 16-09-07 19:04
בהצלחה ...

daMn 16-09-07 21:28
בלי להעליב, לא נראה לי רציני.
אני ממליץ לך להוריד את האתר של עצמך ברשימת לקוחות...לא מקצועי.

Guy | eKEY.Co.iL 16-09-07 22:12
לכל המזלזלים למניהם אני רוצה להגיד לכם
שאם אתם יכולים לסמוך על מישהו זה על האנשים האלה.
בלי קשר לאתר ולעסק שהם מציעים.
בהצלחה בהמשך הדרך.

-roee- 16-09-07 22:52
שוב כמו שתומר אמר,

אני עדיין לא מבין מה הקטע בדבר כזה?
אם אתם רוצים אני אפרסם לכם את הפונקציה שאני משתמש בה לקבל נתונים מ POST ו GET ופשוט תשתמשו בה כל פעם שאתם קולטים נתונים מהסקריפט ולא יפרצו לכם כלום היא מסננת הכל...

לדעתי זה שטויות...

mayden 16-09-07 23:44
גם אני בדעה של תומר:
אני לא מבין מה הקטע של "חברת אבטחה" ? אני לא רוצה להקצין את זה אבל זו רמאות לשמה. על מה בעצם אנשים משלמים? כל מתכנת PHP שמכבד את עצמו יכול לעבוד עוד חצי שעה נוספת ולאבטח את המערכת שהוא בנה ברמה טובה יחסית. פורומים מוכנים אתם תאבטחו? הרי לשם זה יש את האתר הרשמי של הפורומים שמשחרר עדכונים רצופים זה אחרי זה.

חיים 17-09-07 08:18
אני אישית חושב שבכלל הקטע הזה של האבטחת אתרים זה סתם עבודה בעיניים זה כלום ומוכרים את זה במחירים גדולים בקיצור האתר לא משדר מה שצריך הוא שחור מידי ומבולגן מאוד תנסה לשנות הכל לגמריי ;P

visualed 18-09-07 18:40
ואם המערכת שלי ב ASP.net, מה אז? והשרת לא תומך ב PHP? |...|

psycho 20-09-07 17:58
תגיד, אתה יכול להסביר לי מה זה mod_security ? :) סתאם ככה לקבל התרשמות לגבי הידע באבטחת מידע שלך

eladzazon 20-09-07 19:47
2 שנים?
חחח יקיר יא רוסי אומרים שנתיים
בהצלחה

SDF 20-09-07 23:19
קודם כל לחברה ולבעלים שנה טובה ומוצלחת.

לאחר עיון באתר SecSense.com, אני לא רואה טעם להוציא 150שח ולהעביר אלייכם.
אומנם זה סכום לא גבוה במיוחד, אך ה"חבילת אבטחה" שלכם לא נראת לי רצינית בכלל.

קודם כל, ממה שאני מבין, היא מטפלת אך ורק במה שקשור בשרת הווב במקרה הטוב, או במקרה
הפחות טוב רק בPHP.
מה עם ftp/ssh/mail או שאר השרותים שרצים על השרת? לפעמים הרבה יותר קל לפורץ ללכת עלייהם, או אולי לקנות חשבון אצל אותה הספקית ולהשתמש באיזה באג בהפצה\בליבה על מנת לקבל גישה.

ודבר שני, לדעתי, אם כבר בחרת לאבטח רק את השרת ווב, או רק את PHP, משימה שלא מתאימה לכל אחד, היית כבר הולך על חבילות מוכרות ובעלות שם.

כגון suhosin
שזה פאצ'+מודול לPHP
הנה רשימת תכונות חלקית:
קוד:

    *Protects the internal memory manager against bufferoverflows with Canary and SafeUnlink Protection
    *Protects Destructors of Zend Hashtables
    *Protects Destructors of Zend Linked-Lists
    *Protects the PHP core and extensions against format string vulnerabilities
    *Protects against errors in certain libc realpath() implementations
    *Transparent encryption of session data :!:
    *Transparent session hijacking protection :!:
    *Protection against overlong session identifiers
    *Protection against malicious chars in session identifiers
ועוד....
או אולי mod_security
שרשימת תכונותיו ארוכה מדי בשביל לדון בה כאן בפורום,
על קצה המזלג למי שלא מכיר, זה מודול לאפצ'י שמש מעין קיר אש עפ"י חוקים שמגדירים לו.

ושוב, שנה טובה וצום קל.


כל הזמנים הם GMT +2. הזמן כעת הוא 04:36.
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ