nixp.ru v3.0

19 октября 2017,
четверг,
19:36:20 MSK

DevOps с компанией «Флант»
propeller написал 15 ноября 2005 года в 00:07 (317 просмотров) Ведет себя как мужчина; открыл 53 темы в форуме, оставил 158 комментариев на сайте.

Мне кажется, что в последнее время первейшим методом защиты является просто использовать свои программы. Как правило, для самых популярных больше и ошибок находится и эксплоитов пишется.

я понимаю, что сам напишешь больше дыр. меньше будет и качество. Но зато никто не станет например ломать твой php-движок, если ему только не очень надо. ну кому захочется разбирать чужие коды?

А если на сервере работает связь того же php (как клиента) с программой на Си (как сервера) по своему протоколу, то еще и протокол разбирать врядли кто захочет.

Насколько я не прав?

rgo

это будет работать, но только от долботрахов, которые непрерывно на форумах посвящённых безопасности спрашивают как скомпилить експлойт. А ежели человек посерьёзней попадётся, то всё будет зависить от того кто круче знает расположение стандартных граблей: создатель движка, или ломатель его. Хотя, в такой ситуации, для взлома, разница квалификаций однозначно должна быть в пользу ломателя, и лучше больше.

То есть, если правильно к делу подойти, правильно оценить знания/опыт потенциальных врагов, то можно добиться цели.

для самых популярных больше и ошибок находится и эксплоитов пишется.

это да. Но для них, как правило, оперативно выходят заплатки.

В общем, ежели ждёшь гостей нацеленных конкретно на твой ресурс, лучше взять что-то проверенное. Проверенное тысячами разработчиков, хакеров и хакерят. А если хочешь обезопаситься от дефейсеров, которые цель выискивают вбивая в гугль что-нибудь типа phpBB+2.1, то, наверное, лучше своё сделать.

g0rw0k23

если совсем параноик используй комерческие движки …

fly4life
g0rw0k23
если совсем параноик используй комерческие движки …

Они как-то застрахованы от уязвимостей?

Taras_

Столь однобоко подходить к вопросу нельзя. Любое ПО — это в конечном счете сервис, а абсолютно безопасного ничего не бывает :) Здесь важно учитывать функционал,удобство,безопасность,потери при падении/взломе/краже информации и множество других факторов.