Sfaturi pt securizarea site-ului

Salut am deschis acest topic pt cei care doresc sa ofere un sfat cum sa securizam cat mai bine site-ul (partea de admin mar interesa pe mine in principui dar si alte sfaturi sunt bine venite ) .Spun acest lucru pt ca doresc sa fac un magazin online si nu stiu cat de bine este securizata aceasta platforma in potriva hackerilor care sparg site-urile pt a avea acces la datele clientilor.Am facut site-uri pe platforma WP la care am o groaza de pluginuri pt securizarea site-lui si care sunt free

Saluty!

Cred ca unul din cele mai periculoase si vulnerabile procedee este injectarea fortata de cod sql (mysql injection).

Din cate imi amintesc wordpress a avut o astfel de vulnerabilitate si jomla deasemeni.

Solutie: ecscapare stringurilor la orice operatie sql.

Se gaseste documentatie pe net.

O alta problema se refera la drepturile de scriere/citire pe care il are un fisier/folder;

Au fost foarte usoar "exploatate" multe site.uri care prin simpla uploadare a unui fisier, executandu-l , au intrat in posesia unor fisiere importante de sistem (comanda exec fiind activata si openbasedir);

Ar mai fi cateva metode (si cele bazate pe jscript injection "au dat rezultate")

Daca te referi la aceasta platforma e-commerce este destul de sigura, au fost gasite cateva mici vulnerabilitati insa exista patch.uri.

Ma opresc aici .. nu de alta dar pe urma se va intelege ca, "cu asta ma ocup"

Succes si bine ai venit in comunitatea noastra.

Da stiam si eu ca wp a avut prob cu injectarea de cod ca sunt o groasa de filmulete pe net. Pe mine ma intereseaza foarte mult siguranta acestei platforme pt e-commerce si recomandari de pach-uri pt securizare sau alte metode de securizare

Saluty!

Poti sa te documentezi ...

http://www.opencart.com/index.php?route ... blog_id=33

Succes!