Почему мы не ставим "Powered by..." по умолчанию

Позвольте мне нарисовать неприглядную картину того, что очень часто происходит с сайтами. Для тех, кто не в курсе "script kiddie" - это дети, которые используют различные инструменты, доступные в сети, для взлома вашего сайта, увеличения эго и прибыли, это так же известно как "p0wning" (сленг, можно перевести как "тотальная победа", подробнее тут). Это не СНС (Страх, Неуверенность и Сомнение), а мрачная реальность нынешнего интернета.

Этот человек не злобный хакер. Любое сходство этого человека с вашим знакомым злобных хакером - случайно. Фото предоставлено XRWN. (А вообще, может он и злобный хакер. Теперь я боюсь его и использования Creative Commons image search от Flickr.)

Шаг 1 - один гнусный злой бородатый гений выявляет уязвимости ПО, которое вы используете на сервере. Затем он распространяет то, что узнал в виде "скрипта" своим миньонам - script kiddies. (Их компьютер может стоять в подвале у мамочки, но они все равно вредные хитрые сволочи, помни об этом).

Шаг 2 - script kiddie по всему миру качают "warez" и "pr0n" скрипты, для загрузки их в свое Приложение-Для-Любого-Взлома 3000, или как там оно называется.

Шаг 3 - пока кто-то всерьез работает, эти балбесы с пеной у рта гуглят "powered on...", чтобы найти случайные цели (или что под руку попадется, это все равно автоматом делается). И все, "Роберт, брат твоей матери и твой сайт были p0wned". Некоторые из этих детишек даже входят в банды и при взломе повышают свой авторитет, и даже немного зарабатывают.

Тысячи сайтов теперь распространяют экранки, порно или превращают компьютеры посетителей в членов спящего ботнета. (И впоследствии, многие сайты пропадает из выдачи Гугла.) Это все возможно, частично благодаря программному обеспечению, которое легко определяет на чем работает сайт.

Это все не касается MODX.

На самом деле, вы можете заставить MODX выглядеть как любое ПО в списке внизу, или как Java приложение, или как сайт .Net или даже коммерческое ПО.

Правильный выбор? Ваш вызов...

Есть ложь, большая ложь и статистика. Выбор за вами.

Рекомендации безопасности Secunia.com для большинства распространяемых систем управления контентом с открытым кодом.

Безопасность через неизвестность - не выход

Мы ни в коем случае не выступаем за безопасность через неизвестность, как правильную стратегию в защите сайта. У вас должна быть целая армия, которая заботится о безопасности, и финансовая стабильность. Разработчики, которые строят вам сайт должны понимать, что они делают, иметь список успешных работ и рекомендовать хорошо спроектированное ПО. У вашего производителя ПО должен быть номер телефона, который вы сможете набрать и заказать коммерческую поддержку, если вам действительно понадобится помощь. И вы должны держать другое ПО на вашем сервере и в инфраструктуре в актуальном состоянии.

Наконец, убедитесь, что вы не загрузили "крутой" плагин или модуль, который не был тщательно проверен на безопасность.

Но так же мы считаем, что держаться тише воды, ниже травы и не отсвечивать всему миру на чем работает ваш сайт, специально или нет - это часть 100% сохранения проекта под вашим управлением.

В интернете очень просто спровоцировать акулу, даже если вы не хотели этого делать. Не помогайте ей укусить вас.

МБНЕ (еще сленг: Многа Букав, Не Осилил)

Нехорошие люди используют инструменты для выявления легкоэксплуатируемых уязвимостей. Проверка версии и идентификация системы управления один из способов определения жертвы.

MODX делает сложным, практически невозможным нацелиться на ваш сайт таким методом, если админ потратит несколько лишних минут при конфигурировании. С MODX вы полностью управляете всем, и показываете только то, что хотите показать.

Оригинальный текст на английском от Ryan Thrash

← Предыдущая заметка
Ясность, целенаправленность и простота
Следующая заметка →
Отличия Revo от Evo
Комментарии (1)
Юрий Зюзин
17.05.2013 23:06

Хм, кстати по идее со стороны точки зрения SEO, это немного сокращает код и -строчка дублирования контента) Как говорится вроде мелочь, а приятно)

bezumkin
Василий Наумкин
13.08.2022 11:41
неужели, все глобальное, так просто можно взять и сделать Да, именно так. Мелкие затыки, конечно ж...
bezumkin
Василий Наумкин
13.08.2022 08:18
Killed говорит, что сервер прибивает задачу, скорее всего у провайдера есть какие-то лимиты по нагру...
bezumkin
Василий Наумкин
11.08.2022 15:46
Класс!! Рад, что тебе нравится! нужно добавить @click="showCart = true" в: Спасибо, попра...
bezumkin
Василий Наумкин
09.08.2022 11:27
На здоровье!
inetlover
Александр Наумов
30.07.2022 19:58
Василий, спасибо большое! Первый вариант помог, не было вот этой настройки: php_value[sys_temp_dir].
bezumkin
Василий Наумкин
12.07.2022 20:40
Всё как обычно, в самом начале файла конфига import axios from 'axios'
bezumkin
Василий Наумкин
06.07.2022 14:06
Базовый Vue, базовый ES 6: импорт-экспорт модулей, вот это всё. Если что-то будет непонятно - просто...
bezumkin
Василий Наумкин
06.07.2022 11:19
Спасибо, что читаешь!
bezumkin
Василий Наумкин
05.07.2022 11:40
На здоровье!
inetlover
Александр Наумов
03.07.2022 23:36
Василий, спасибо! Все понятно!