Cotonti / Open Source PHP Content Management FrameworkContent Management Framework

Foren / National / Russian / Модули и плагины / ldu/sed плаг для блокировки хакеров

Edward
#37489 12. Mai 2013, 20:56

Что-то не припомню такой плагин.

блокировал взломщиков, начинающих шерстить дырки в движке

Это больше к настройкам сервера относится. Потому как движок никаким образом не сможет отследить например, запросы несуществующих директорий и скриптов. Ну поиски взломщиками sql иньекций и т.д. туда же.

Смотри в сторону iptables / fail2ban, а также корректную настройку сервера (nginx, apache, php, mysql).

Для того, чтобы подстраховаться от потенциальных дырок в коде движка, а также от ошибок пользователей, для начала можно посмотреть на эту технологию:
http://content-security-policy.com/
Это не панацея, но от многих ошибок способно защитить. Поддерживается большинстом современных браузеров.

Email: ed.gabishev@gmail.com
Telegram: https://t.me/Ed_Gaba