הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   מסחר - קניה/ מכירות שונות (לא הוסטינג) (https://hosts.co.il/forums/forumdisplay.php?f=12)
-   -   אבטחת שרתים, אתרים ומערכות מידע (https://hosts.co.il/forums/showthread.php?t=54920)

shir 11-10-07 11:51
אבטחת שרתים, אתרים ומערכות מידע
 
שלום רב,
שמי שיר ואני מתעסק זה 4 שנים בתחום אבטחת המידע.
אני מעוניין לאבטח שרתי אחסון ואתרים פרטיים.

אבטחת שרת אחסון (לינוקס בלבד) עולה כ 250 ש"ח והיא כוללת:
  • הגדרה נכונה של קובץ ה php.ini (ביטול פקודות מסוכנות, safe_mod ועוד...)
  • הגנה בסיסית לכל האתרים בשרת מפני תקיפות נפוצות (sql injection, xss,code injection)
  • תיקון באגים קיימים (רק בשרתים של 012)

אבטחת אתר פרטי (אתר המבוסס על php/sql) תעלה כ 150 ש"ח והיא כוללת הגנה מפני:
  • SQL injection
  • code[php] injection
  • XSS - Cross Site Scripting
  • CSRF - Cross Site Request Forgery
  • CRLF Injection
  • באגים נוספים כמו במערכות העלאת קבצים וכו'....

אני לא מאבטח מערכות מידע/פורומים המבוססות על מערכות קוד פתוח.

מי שמעוניין באחד המסלולים הנ"ל יכול ליצור איתי קשר בכתובת הבאה : skod.uk@gmail.com

מי שרוצה לקבל יעוץ/הוכחה שאפשר להתקין לו שרת counter strike על השרת
בלי שהוא בכלל יודע יכול ליצור איתי קשר דרך הודעה פרטית.



יום טוב

yNaxon 11-10-07 12:34
יש אפשרות לשלם דרך PayPal?

shir 11-10-07 13:09
ציטוט:
נכתב במקור על ידי YsTyle (פרסם 565622)
יש אפשרות לשלם דרך PayPal?
כן

SDF 11-10-07 19:16
מההודעה שלך אני מבין שאתה ממליץ על safe_mode, לא כך?
קצת תמוה בעינה לקרוא אבטחה וsafe_mode באותה הודעה.

RAS 11-10-07 19:19
ציטוט:
נכתב במקור על ידי SDF (פרסם 565799)
מההודעה שלך אני מבין שאתה ממליץ על safe_mode, לא כך?
קצת תמוה בעינה לקרוא אבטחה וsafe_mode באותה הודעה.
הוא התכוון לביטול safe_mod.
(או שלא?)

דניאל 11-10-07 20:03
ציטוט:
נכתב במקור על ידי SDF (פרסם 565799)
מההודעה שלך אני מבין שאתה ממליץ על safe_mode, לא כך?
קצת תמוה בעינה לקרוא אבטחה וsafe_mode באותה הודעה.
כמובן שיש המלצה על safe_mode,
לעיתים מצב הפונקצה משונה לoff, אבל הדבר נעשה מכורך הנסיבות של דרישות אפליקציה ולא מדרישה חכמה של אבטחת מידע.

בכל אופן,

safe_mode מופעל הוא המלצה חמה שצריכה להיות מיושמת על ידי כולם במידה והדבר אפשרי.

psycho 11-10-07 20:14
אתה בעצם מציע לקנפג את ה php,apache ואולי להתקין מוד שתיים של אפצ'י?

RS324 11-10-07 20:46
ציטוט:
אבטחת אתר פרטי (אתר המבוסס על php/sql) תעלה כ 150 ש"ח והיא כוללת הגנה מפני:

* SQL injection
* code[php] injection
* XSS - Cross Site Scripting
* CSRF - Cross Site Request Forgery
* CRLF Injection
* באגים נוספים כמו במערכות העלאת קבצים וכו'....
אתה מודע לזה שאתה תצטרך ללמוד כמעט כל קוד של כל אתר מההתחלה ?
נראה לי קצת תמוהה השירות הנ"ל.

בכל מקרה בהצלחה.

ד"א אתה מספק קבלות ?

shir 11-10-07 21:01
psycho, אני מקנפג את ה Apache ואת ה php, לא מתקין מודים.
RS324, כן אני מודע לזה. ולא אני לא מספק קבלות מהסיבה שאני לא נחשב כעסק.
בנתיים אני סתם מנסה להשיג קצת כסף במקביל לקורסים שאני לוכח, אולי אם זה ירוץ טוב ויהיו כמה לקוחות אני יחשוב על זה.

SDF 11-10-07 21:13
ציטוט:
נכתב במקור על ידי TelecarT (פרסם 565815)
כמובן שיש המלצה על safe_mode,
לעיתים מצב הפונקצה משונה לoff, אבל הדבר נעשה מכורך הנסיבות של דרישות אפליקציה ולא מדרישה חכמה של אבטחת מידע.

בכל אופן,

safe_mode מופעל הוא המלצה חמה שצריכה להיות מיושמת על ידי כולם במידה והדבר אפשרי.
וודאי שהוא מומלץ, בגלל זה בטח בphp6 מבטלים אותו. ;)
ציטוט מphp.net:
[
ציטוט:
The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level, but since the alternatives at the web server and OS levels aren't very realistic, many people, especially ISP's, use safe mode for now.
בקיצור, מה שsafe_mode מיישם, צריך להיות מייושם ברמות אחרות.

הנה עוד כתבה כאן


כל הזמנים הם GMT +2. הזמן כעת הוא 23:36.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ