АРМАДА
Вирусы на сайтах: методы борьбы
Новая тема Написать ответ

dataword
Свой
Зарегистрирован: 14.02.2008
Сообщений: 10
Обратиться по нику
# Добавлено:Ср Сен 24, 2008 9:10 pmДобавить в избранноеОтветить с цитатой
В своём блоге поделился с читателями моими соображениями о том, как бороться с такой проблемой веб-мастера как вирусные скрипты на сайтах.

Вирусы на сайтах: методы борьбы и профилактика заражения

Жду ваших комментариев на эту тему, может, в чём-то я заблуждаюсь? Smile
http://dataword.info

Вацлав
Сетевой Гугляка
Зарегистрирован: 21.02.2006
Сообщений: 4965
Обратиться по нику
# Добавлено:Ср Сен 24, 2008 9:12 pmОтветить с цитатой
Абсолютно некомпетентный бред.
Второе пришествие Вацлава. Камингсуново.

dataword
Свой
Зарегистрирован: 14.02.2008
Сообщений: 10
Обратиться по нику
# Добавлено:Ср Сен 24, 2008 9:34 pmОтветить с цитатой
Вацлав, приведите примеры!
http://dataword.info

Вацлав
Сетевой Гугляка
Зарегистрирован: 21.02.2006
Сообщений: 4965
Обратиться по нику
# Добавлено:Ср Сен 24, 2008 10:01 pmОтветить с цитатой
На форуме правилами запрещен оверквотинг, а мне бы пришлось процитировать и разбить в пух и прах всю статью.
Вам доводилось разрабатывать сайты вообще или изучать всерьез проблему защиты? Похоже, что нет, милль пардон за откровенность.
Второе пришествие Вацлава. Камингсуново.

m_Stasuk
Дизайнер
Зарегистрирован: 23.12.2007
Сообщений: 5967
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Ср Сен 24, 2008 10:06 pmОтветить с цитатой
у тебя написано об использовании альтернативных браузеров... хм.. а при чем тут браузер? Вирус жить будет на хостинге. Видишь ты его или нет это уже дело второе. У меня был момент что я виря не видел, а вот юзеры увидели и подсказали.
Зарабатываю на рускамзе
Ростов-на-Дону

dataword
Свой
Зарегистрирован: 14.02.2008
Сообщений: 10
Обратиться по нику
# Добавлено:Ср Сен 24, 2008 10:31 pmОтветить с цитатой
m_Stasuk, статья посвящена также и обычным пользователям. А отключать обработку IFRAME в браузере должен уметь каждый.


Вацлав, ну вы хотя бы небольшую рецензию напишите, без использования оверквотинга, если это возможно вообще. Ну или хотя бы просто факты, которые особенно бросаются в глаза Smile
http://dataword.info

Вацлав
Сетевой Гугляка
Зарегистрирован: 21.02.2006
Сообщений: 4965
Обратиться по нику
# Добавлено:Ср Сен 24, 2008 11:23 pmОтветить с цитатой
Цитата:
1) Среда разработки веб-сайтов (здесь с подавляющим преимуществом выигрывает операционная система Windows). Эта операционная система редко или даже вообще не обновляется, открывая возможные пути для проникновения вирусов в систему;


Что это за мысль? Три раза прочел и ничего не понял. "Если в слове хлеб сделать всего четыре ошибки, то получится слово пиво".
Среда разработки и операционная система - это две большие разницы. И кто сказал, что "выигрывает операционная система Windows?". Где она выигрывает? Какой видеоподкаст девелоперов не посмотри - по любому Leopard выигрывает. Опять таки к вопросу у "среде разработки сайтов". Какой именно разработки? Дизайн, верска или программирование? Тут уж linux-ом больше попахивает. И что значит "редко обновляется"? Статья для пользователей исключительно пиратской ОС или для дебилоидов, которые принципиально не обновляют лицензионную систему? Windows XP SP2+ вообще-то весьма и весьма устойчивая против пробивок система, вопреки старым обывательским мифам. Только если человек по уши идиот и скачивая запускает exe-файлы, предварительно отрубив хотя бы виндовый файрволл.

Ну хорошо. "Среда разработки" у нас Windows. Допустим, даже 98. Но СЕРВЕР работает с вероятностью 75% на Linux! Как из пользовательского Windows вирус переустановится на Linux-сервер, для меня загадка.

[offtop]Скачал недавно вирус для Linux. К нему прилагается 200-страничный мануал по сборке, установке и настройке[/offtop]

Цитата:
2) Некоторые оптимизаторы сайтов настолько считают себя компьютерными гуру, что позволяют себе отключать или даже удалять антивирусные пакеты, считая, что при появлении вируса они сами справятся с проблемой, тем самым играя в игру "Не пойман – не вор";


Где!? Где ты видел таких оптимизаторов? В школе? Так они там все линуксоиды нынче модные. А игра, тогда уж скоре "Русская рулетка". Про игру "не пойман - не вор" мне не доводилось слышать.

Цитата:
3) Следующая проблема – "особые" программы, т. е. такие программы, которые написаны неграмотными программистами или же программы, под которые очень часто пишутся вирусные программы. Ко второй категории программ можно отнести такие разработки как браузер Internet Explorer и FTP-клиент TotalCommander.Именно "жезл" IE и сохранение паролей в TC является одним из источников, в котором грамотно написанный сниффер может найти любую интересующую его информацию – в том числе и пару логин/пароль.


Вот тебе и на! А программисты-то в Microsoft оказывается неграмотные. Индусы, чего с них взять действительно. На всякий случай, напоминаю - статья вроде бы для гиков написана, а не для обывателей. Ты много гиков знаешь, которые IE используют? Лично я таких мало знаю. IE жил только ло 6-ой версии, да и то, чтобы CSS-верстку проверить кроссбраузерно. Ну уж раз речь зашла о браузерах, то c чего вдруг IE самым кривым обозван? Давно уже не так. И Opera и Mozilla одинаково (а по некоторым тестам и более) уязвимы, чем IE7.

А причем тут сниффер? Слово красивое, что-ли понравилось? Существует масса способов по извлечению паролей и без сниффинга.

Нет, увольте-с, но далее этот бред даже комментировать лень. Что ни фраза, то перл. Есть такое высказывание "Ф топку!". Но нет. В данном случае, я бы сказал "Ф Космо!". Т.е. однозначно в Космополитен! Для срочной публикации.
Второе пришествие Вацлава. Камингсуново.

adamant
V.I.P.
Зарегистрирован: 20.03.2008
Сообщений: 11494
Обратиться по нику
# Добавлено:Ср Сен 24, 2008 11:54 pmОтветить с цитатой
впечатления что автор статьи почитал про возможности 3,14нча и решил выдумать статью, а снифер не ищет информацию, он ее перехватывает при передачи, потому он так и называеться. как говориться "Учи мат часть" Wink
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: evasupport@jabber.org и ICQ: 750000
Unlimited on 1Gbs port |

Вацлав
Сетевой Гугляка
Зарегистрирован: 21.02.2006
Сообщений: 4965
Обратиться по нику
# Добавлено:Чт Сен 25, 2008 12:02 amОтветить с цитатой
adamant, угу. А потом пойдет журналист из космополитена написать статью-страшилку и найдет сии перлы. Вот так и появляются статьи из серии "Компьютерные вирусы живьем сожрали миллиционера!"
Второе пришествие Вацлава. Камингсуново.

dataword
Свой
Зарегистрирован: 14.02.2008
Сообщений: 10
Обратиться по нику
# Добавлено:Чт Сен 25, 2008 5:46 pmОтветить с цитатой
Всем спасибо, благодарю за замечания.
http://dataword.info
Новая тема Написать ответ    ГЛАВНАЯ ~ ДАЙДЖЕСТ БЛОГОСФЕРЫ

Перейти:  





Генеральный спонсор



Партнеры