Kom ihåg mig?

Hur skyddar man sin hemsida?

 
Ämnesverktyg Visningsalternativ
Oläst 2011-07-14, 07:55 #1
ChingChing ChingChing är inte uppkopplad
Medlem
 
Reg.datum: Jun 2011
Inlägg: 65
ChingChing ChingChing är inte uppkopplad
Medlem
 
Reg.datum: Jun 2011
Inlägg: 65
Red flag Hur skyddar man sin hemsida?

Tjo!

En ny forumare (hoppas jag). Tänkte ställa en fråga som jag är väldigt nyfiken över. Jag är nybörjar kodare som sagt. Jag kodar hemsidor och har dem uppe på Loopias webbhoteller. Men jag har alltid undrat, hur blir ens hemsida attackerad? Hur skyddar man sig bäst genom sådant?

Problemet är jag vet inte vilka metoder det är som används när hackare försöker förstöra ens hemsida, så jag kan heller inte tänka ut vad det är som är problemet. Ni får hemskt gärna skriva hur mkt ni vill som svar, jag tycker detta är sjukt intressant!

Kanske ni har tips på vad det är jag ska kolla på när jag kodar, så att jag ej blir attackerad?
ChingChing är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-07-14, 07:58 #2
ChingChing ChingChing är inte uppkopplad
Medlem
 
Reg.datum: Jun 2011
Inlägg: 65
ChingChing ChingChing är inte uppkopplad
Medlem
 
Reg.datum: Jun 2011
Inlägg: 65
Ännu en fråga jag tänker över, rent generellt på nätet så sägs det vara väldigt lätt att bli hackad om man användar trådlöst (trots om den är säker). Om jag använder kabel till mitt trådlös, är det samma sak? Hjälper det om jag krypteringsskyddar min webbläsare, vet dock ej hur använder Safari. Men ni verkar vara så duktiga i detta forum, så jag hoppas att ett par snälla människor kan ge mig råd för livet =)
ChingChing är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-07-14, 08:44 #3
jbswebeck jbswebeck är inte uppkopplad
Medlem
 
Reg.datum: Jun 2011
Inlägg: 61
jbswebeck jbswebeck är inte uppkopplad
Medlem
 
Reg.datum: Jun 2011
Inlägg: 61
Jag undrar det samma vart själv hackad nu i veckan bytte till svårare lösen
jbswebeck är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-07-14, 09:39 #4
foks foks är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Apr 2003
Inlägg: 727
foks foks är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Apr 2003
Inlägg: 727
De två vanligaste metoderna är att ett virus snappat upp ditt FTP-lösenord och att sajten har ett script med säkerhetshål. Med de här tipsen kan man undvika de flesta attackerna i alla fall:
- Ha antivirusprogram på alla datorer du använder (och se till att det är uppdaterat)
- Använd inte okrypterade trådlösa nätverk
- Använd välkända script och håll dem uppdaterade, samma för plugins
- Om du programmerat sajten själv, se över säkerheten och se vad du kan förbättra.

Om du blir hackad, undersök hur intrånget skedde. Be webbhotellet om hjälp och loggar om det behövs. Att enbart byta lösenord brukar inte räcka, hackern kanske inte behövde lösenord alls eller så använde han en metod som gör att han kommer åt även det nya lösenordet.
foks är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-07-14, 09:41 #5
razor razor är inte uppkopplad
Medlem
 
Reg.datum: Jul 2010
Inlägg: 175
razor razor är inte uppkopplad
Medlem
 
Reg.datum: Jul 2010
Inlägg: 175
Det finns förstås mängder med varianter på vad man kan råka ut för. SQL-injektion är nog bland det vanligaste eftersom det är ganska lätt att utföra men också att skydda sig mot, börja där. http://sv.wikipedia.org/wiki/SQL-injektion
razor är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-07-14, 10:02 #6
Wijks avatar
Wijk Wijk är inte uppkopplad
Nykomling
 
Reg.datum: Aug 2009
Inlägg: 42
Wijk Wijk är inte uppkopplad
Nykomling
Wijks avatar
 
Reg.datum: Aug 2009
Inlägg: 42
Solaris (nytt nick?) här på WN har skapat en tjänst som kan vara intressant för dig. Jag har själv inte testat, mer skummat igenom tråden och hemsidan, imponerande projekt dock.

http://www.wn.se/t1045096.html
Wijk är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-07-14, 10:37 #7
WeaZear WeaZear är inte uppkopplad
Mycket flitig postare
 
Reg.datum: May 2008
Inlägg: 689
WeaZear WeaZear är inte uppkopplad
Mycket flitig postare
 
Reg.datum: May 2008
Inlägg: 689
Skydda dig mot XSS och SQL injections så är själva scriptet säkert. Sitter du på ett webbhotell så ska de vara säkra mot andra typer av intrång. Men en duktig hacker tar vad han vill oavsett säkerhet...
WeaZear är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-07-14, 11:22 #8
taz76 taz76 är inte uppkopplad
Flitig postare
 
Reg.datum: Jan 2008
Inlägg: 388
taz76 taz76 är inte uppkopplad
Flitig postare
 
Reg.datum: Jan 2008
Inlägg: 388
Ett bra tänkesätt gällande säkerhet är att aldrig lita på användaren. Lita inte på att användaren skriver in korrekta värden eller använder sidan på ett korrekt sätt. Tänk på alla möjliga sätt som kan gå fel och ta hand om dessa.
taz76 är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-07-14, 13:02 #9
Danski Danski är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Jul 2005
Inlägg: 1 208
Danski Danski är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Jul 2005
Inlägg: 1 208
För att skydda dina webbapplikationer mot en mycket stor del av nätattacker:
-Filtrera post/get-data (escape, parameterized queries etc.)
-Starka och olika lösenord (mail, ssh, ftp etc.)
-Uppdatera och patcha (apache, WP, phpmyadmin etc.)
Danski är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-07-14, 16:53 #10
ChingChing ChingChing är inte uppkopplad
Medlem
 
Reg.datum: Jun 2011
Inlägg: 65
ChingChing ChingChing är inte uppkopplad
Medlem
 
Reg.datum: Jun 2011
Inlägg: 65
Det låter jätte intressant. Jag minns vad SQL-injektionen var. Men det andra ni nämner, jag förstår inte direkt helt ärligt? Ni beskriver det i lite för hög nivå för mig att hänga med :P

Jag har kodat en hemsida med vanligt HTML och har några små funktioner som formulär osv i PHP, så att hela sidan blev PHP till sist. Men jag förstår inte, vad är luckor i skriptet? Jag har ju ingen inloggning på min hemsida, vad är det dem kollar på för att ta sig in? Jag förstår inte är det liksom luckor på vanlig html, luckor till vad :S?

Sen angående det med Loopias lösenord, jag brukar ej skriva om den. den är sparad i mitt ftp-server, så då kan ej hackare ta reda på lösenordet visst?
ChingChing är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 14:43.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017