come difendere il propio sito da hacker?
come difendere il propio sito da hacker?
La cosa che leggo sempre è che se nel tuo sito utilizzi un CMS, devi tenere quest'ultimo sempre aggiornato.
no non uso un cms uso html
veramente CMS non è un linguaggio, è un blog preconfezionato (definizione alla bell'e meglio)
Ultima modifica di worldpixel : 19-06-2010 alle ore 12.54.06
se usi solo html non c è pericolo che tu sia "hackerato" al massimo possono cercare di azzeccare la tua passsword attraverso il bruteforce ( un programma scritto da loro che prova tutte le password possibili ) tuttavia ci vogliono mesi prima che un bruteforce venga effettuato con successo quindi basta cambiare password ogni 2-3 mesi e si è a posto. nel caso tu usi il php la situazione si complica l' importante è applicare filtri ai campi di ricerca o ai campi di registrazione/login evitando parole del tipo: <script> oppure evitare proprio i caratteri < e > . Spero ti sia stato d' aiuto
comunque se lui ha un blog non può usare solo html, e visto che l'asp non è supportato da altervista per forza usa il php, ma visto che è un blog preconfezionato (da quanto ho capito) i filtri dovrebbero essere già impostati, quindi dovrebbe essere ababstanza sicuro.
In ogni caso se vogliono i cracker (che non sono gli hacker) sanno entrare ovunque, anche se è raro che vogliano entrare in un blog qualsiasi
hai ragione a sottolineare la differenza io me ne ero dimenticato pixel comunque ha ragione se vogliono i cracker possono entrare in qualsiasi sistema ( comunque i blog preconfezionati sono molto sicuri poichè solo cracker con molta esperienza riescono ad accedere al proprio sistema ) basta pensare che anche yahoo ( uno dei siti più visitati al mondo) è stato "hackerato" vedi articolo yahoo hackerato di soliti gli hacker entrano nel tuo sistema di controllo ci curiosano sopra e, se sono dei veri hackers che rispettano le loro priorità lasceranno tutto normale senza modificare niente e ti avviseranno del bug con cui sono riusciti ad entrare.
il mio sito è questo www.fashionstyle360.altervista.org . Qualcuno può darmi aiuto su come modificare il codice in modo che nessuno può modificarlo
Se è solo html utilizza una password sicura per il tuo account, e non rischi nulla.
Se utilizzi anche script php (io non ne vedo sul tuo sito) puoi tenerli sempre aggiornati e, nel caso li abbia creati tu, puoi aggiungere piccoli controlli sui dati ricevuti dagli utenti.
Se hai script in php che ritieni insicuri postaci le sorgenti, magari possiamo aiutarti a correggerli :)
a me hanno modificato i voti alle foto e penso che quello sia l'unica cosa modificabile essendo che la fonte e di un altro sito : www.createfreepolls.com ma nemmeno io posso modificare i voti e vorrei sape come abbiano fatto loro
Probabilmente i voti di quel sito si basano su cookie o similar. Basta cancellare cookie e file temporanei e puoi votare di nuovo.
Oppure hanno usato un po' di proxy (permettono di "cambiare ip" diciamo) e hanno potuto votare più di una volta :)
In questi casi non puoi fare nulla, se non cambiare servizio di votazioni ^^
il problema che in un sec ho trovato 100 voti in piu
allora non puoi farci niente, se non cambiare tipo di sondaggio