Думаю, что ни к чему размусоливать, а потому сразу перейду к делу.
Итак, для спокойной жизни тебе потребуется:
1. Выбрать хорошего хостера (это сразу решает большинство проблем безопасности).
/* Хороший хостер -- у которого админ заботится о безопасности ПО и ВОВРЕМЯ его обновляет. -- прим. Shmander'a */
2. Настроить свой сайт. Для этого:
+++Заходи на FTP своего сайта и расставляй там такие атрибуты к файлам и папкам:
index.php (index.html index.html) - 511.
Главное -- поставь права доступа к каталогу для своего юзера на чтение, а группе и посторонним запрети вообще все!
+++Отредактируй php.ini (на хорошем хостере предусмотрена такая возможность): /* Ни одного шареда с такой возможностью не видел! -- прим. Shmander'a */
register_globals=off;
allow_url_fopen=off;
safe_mode=on;
disable_functions=system, cmd, passthru, phpinfo.
+++ Используешь системные команды? Поступай так:
$cmd = escapeshellcmd($string).
+++ Используешь публичные движки для сайта? Не поленись подредактировать префикс в таблицах к БД! Это спасет тебя от SQL атак.
Кроме того, регулярно обновляй этот движок/cкрипт! /* Советую без особой необходимости не пользоваться публичными движками вообще, иначе в один прекрасный день можешь увидеть на главной странице всю правду о себе
-- прим. Shmander'a */
+++ У тебя есть какой-то каталог на сервере с личными данными? Не поленись заблокировать его для веба с помощью .htaccess:
------------------
<files *>
deny from all
</files>
------------------
Не храни пароли в открытом виде -- шифруй, не составляй их из общедоступных слов.
-------------------------------------------------------------------------------------
Если ты все правильно сделаешь и подойдешь к задаче с умом, то киддисы будут тебе не страшны!
------------------------------------------------------------------------------------
Автор: DreaMerZ
Пара слов о безопасности сайта
Линейный вид
