БЛОГ


На специализированных форумах часто можно встретить вопрос - на чем сделан такой-то сайт? Если Вы веб-разработчик, то Вам зачастую интересно, какие библиотеки и технологии использованы на некоторых сайтах.

Можно, конечно, воспользоваться специальными ресурсами либо нажать Crtl U для просмотра исходного кода страницы, но в первом случае доступен минимум информации, зачастую неверной, а во втором исходный код страницы может составлять тысячи строк, некоторые современные визуальные редакторы генерируют тонны кода даже на самой простой, статичной странице. Разработчики же стараются все автоматизировать для сокращения временных затрат.

Wappalyzer существует как для Chrome, так и для Firefox, устанавливается так же, как и другие расширения. После чего, кликнув на иконке расширения, можно посмотреть информацию о веб-сервере, язык программирования, CMS, JavaScript-библиотек, социальные медиа, аналитика, и т. д.

Введение

Часто можно увидеть в сети: сайт работал нормально и вдруг начал работать, как дворник с похмелья, хостер пишет гневные письма, поисковики обходят сайт стороной, а браузеры блокируют предупреждением «Имеется информация, что этот сайт атакует компьютеры!»

Откуда же берутся вирусы?

Самая распространённая на сегодня причина — это использование quickstart (quickstart это установочный архив, позволяющий в несколько минут развернуть точную копию сайта, со всеми расширениями), как правило, скачанного с варезных ресурсов; квикстарта, купленного у разработчика, разумеется, можно не бояться. Очень удобно, не нужно мучатся с дизайном, установкой расширений, настройкой сайта. Правда, зачастую вместе с сайтом можно получить набор скриптов, дающих контроль над вашим ресурсом, таких как рассылка спама, «раздача» вирусов или размещение невидимых ссылок на сторонние ресурсы (черный SEO).

Для чего варезные ресурсы включают backdoor (от англ. back door — «чёрный ход») в архив? Как правило, варезные ресурсы живут за счет отчислений за каждое скачивание от файлообменников, а те, в свою очередь, показом рекламы и платными подписками, позволяющими увеличить скорость загрузки, которая для простых пользователей обычно ограничена. Но многим этого кажется мало, тем более когда есть возможность управлять сотнями и даже тысячами сайтов. Если уж хотите использовать quickstart, то купите его у разработчика, тем более его стоимость в среднем составляет 30-50 долларов, что, в общем, недорого даже при нынешнем курсе.

На второе место можно поставить взлом CMS через уязвимости, причем с защищённостью движков все в порядке, причина банальна – пользователи не устанавливают обновления. Кто-то боится, что после обновления «слетит» сайт, кому-то просто лень, или студия разработала сайт и передала его заказчику. Заказчик поручил вести сайт одному из сотрудников, и тот исправно наполняет его по инструкции, а обновление в его функции не входит…

Так одной из возможных причин утечки «Панамского архива» специалисты называют устаревшие CMS - Drupal, содержавший на момент взлома не менее 25 уязвимостей, и WordPress 4.1 с уязвимым плагином.

В последнее время, к сожалению, все больше сайтов на Joomla оказываются взломанными. Некоторые сразу кинулись ругать CMS, хотя система вполне надежна, и с ней работают крупные компании, как например, Липтон (сайт http://www.liptonicetea.com) или РАНХиГС, и ничего, признаков взлома не наблюдается.

Если посмотреть на отчеты компаний, специализирующихся на информационной безопасности, то можно увидеть, что Joomla не является лидером по количеству взломов, но на территории бывшей СССР ситуация прямо противоположна.

На мой взгляд, все началось несколько лет назад, когда сеть заполонили уроки – «как стать Великим Вебмастером за три клика». Уроки, возможно, приносили какую-то пользу, но хотелось высокого уровня, а для верстки знаний «куда кликать» не хватало. Тогда же в сети появились варезные сайты, где можно было скачать «квикстарт» и в течение нескольких секунд развернуть полную копию демоверсии сайта. Оставалось заменить материалы и изображения сайта на свои, и вуаля - готовый к употреблению продукт.

Не так давно была заявка по чрезмерной нагрузке на хостинг, все в общем банально, но может кому пригодится.

После получения паролей я первым делом зашел в админ панель сайта и открыл менеджер перенаправлений (Joomla) где сразу увидел бота. Бот сканировал разные ссылки в поисках уязвимости, причем даже не относящихся к данной CMS.

Это не мануал, здесь собраны наиболее часто используемые настройки .htaccess, своего рода сборник подсказок.Это не мануал, здесь собраны наиболее часто используемые настройки .htaccess, своего рода сборник подсказок.

ДЛЯ ЧЕГО НУЖЕН .HTACCESS


.htaccess позволяет создать собственную конфигурацию управлением сервера Апач в директориях или настройках хостинга.
Правила .htaccess распространяются на все директории, где расположен файл, кроме директорий, где расположен собственный .htaccess.
Файл .htaccess считывается сервером Апач при каждом обращении, поэтому все изменения входят в силу сразу, после изменения.
Глобальные настройки сервера Апач могут содержать запрет на исполнение некоторых команд, обычно это вызывает ошибку 500. Также подобную ошибку может вызывать неправильный синтаксис или ошибка, например пропуск пробела.

Страница 8 из 10