Действует ли защита?

2 Мая 2015
Вот на гиксе или где не помню видел защиту для сайта... Вот такой вопрос, сайт будет на dcms 6.6.x его не смогут ли обойти защиту и взломать как нибудь сайт?
И убрав регистрацию, сделав авторизацию через соц сети поможет как то от взлома или без разницы что авторизация через соц сети или через вход логин и пароль оставив регистрацию. И вообще как можно будет сайт от взлома потом защитить?
Не нужно писать о том что нужно писать скрипт с нуля,так как не хочу потом данные от хоста давать модули на них что б писали. Что б мог любому кодеру обратится написали что б на этот двиг модуль

Статистика WMID автора:

146547507555 BL

Претензии | Отзывы

Комментарии:

Saint

2 Мая 2015
Нужно не забывать что, я привёл в пример людей которые шарят в том ,о чём я выше описал .
Нужно понимать что, развитие уязвимостей не стоит на месте ,я в среднем в месяц что-то серьезное да и нахожу (к примеру habr) ,я к тому что придётся время от времени что-то да снова латать или править
Нужно понимать, что для работы сайта потребуется не самый простой и дешёвый хостинг или сервер ,если сервер то настроенный грамотно ,с опытом в года своей работы .
Ну и нужно понимать ,что нужно понимать)
Это наверно не совсем ответ на твой вопрос ,тут больше подсказки на что лучше тратить время сначала
______________________
Я есть сущность

Saint

2 Мая 2015
--------------------=--------------------=--------------------
Возьмёт тот же 664 ,как по мне это просто гениальная cms ,для своих лет была . уже лет 8 как люди что только не придумали с неё сделать ,не каждый двиг таким похвастается . Но вот код её оставляет желать лучшего ,всё таки сейчас не 2009 год)
---
Решение для создания безопасного сайта на 664 (и его сборках) просто :
После скачивания чистого движка приготовить сразу от нескольких тысяч и больше . нанять человека который исправит все язвы , и оптимизирует код что там есть перепишет конечно проблемные места ,ну и не только.
В среднем это займёт максимум тысяч 5 р ,при этом сайт будет безопасен на должном уровне .
--------------------=--------------------=--------------------
______________________
Я есть сущность

Saint

2 Мая 2015
Ты наверно про эту защиту CoveringForce ,если да то она со своей задачей справляется ,
Но не больше . от чего она спасает в описание к ней описано. Думать что она спасёт от взлома всех твоих косяков это просто глупо ,защиты от всех видов взломов не существует .
--------------------
Сайты на 664 все уязвимы ,в том числе сборки что на ней сделаны . в данный момент есть только лишь одно исключение Ссылка ,не стабильное исключение .
--------------------
Регистрация и авторизация не как не влияет на взлом ,хотя та что в dcms она не доработана ,угнать акк. можно свободно.
ну если придраться можно и любой акк вконтакте так взломать .
--------------------
Самостоятельные системы не решают проблемы ,обычно только проблемы создают .
______________________
Я есть сущность

Saint

2 Мая 2015

social_bank (2 Мая 2015):
Sammy, самопис тоже взломают?

social_bank, Те что сейчас пишут ,наверно да . в первую очередь .
______________________
Я есть сущность

scpasis13

2 Мая 2015

Maxim Fray (2 Мая 2015):
social_bank, взломать могут все. Даже этот кусок кода

<?php
echo 'Hello';
?>

Могут взломать. Для безопастности не ставь ?> в конце!

Maxim Fray, так код не работает.

Saint

2 Мая 2015

Maxim Fray (2 Мая 2015):
social_bank, взломать могут все. Даже этот кусок кода

<?php
echo 'Hello';
?>

Могут взломать. Для безопастности не ставь ?> в конце!

Maxim Fray,
"Для безопасности не ставь ?> в конце!"
->сам придумал или кто подсказал?)
Ты же понимаешь что "?>" это и для чего?
______________________
Я есть сущность

Вика

2 Мая 2015

UVERworld (2 Мая 2015):
Нету сайтов которые не ломают,имей это ввиду

Black StaR, ++++++