Почему мы не ставим "Powered by..." по умолчанию

Позвольте мне нарисовать неприглядную картину того, что очень часто происходит с сайтами. Для тех, кто не в курсе "script kiddie" - это дети, которые используют различные инструменты, доступные в сети, для взлома вашего сайта, увеличения эго и прибыли, это так же известно как "p0wning" (сленг, можно перевести как "тотальная победа", подробнее тут). Это не СНС (Страх, Неуверенность и Сомнение), а мрачная реальность нынешнего интернета.

Этот человек не злобный хакер. Любое сходство этого человека с вашим знакомым злобных хакером - случайно. Фото предоставлено XRWN. (А вообще, может он и злобный хакер. Теперь я боюсь его и использования Creative Commons image search от Flickr.)

Шаг 1 - один гнусный злой бородатый гений выявляет уязвимости ПО, которое вы используете на сервере. Затем он распространяет то, что узнал в виде "скрипта" своим миньонам - script kiddies. (Их компьютер может стоять в подвале у мамочки, но они все равно вредные хитрые сволочи, помни об этом).

Шаг 2 - script kiddie по всему миру качают "warez" и "pr0n" скрипты, для загрузки их в свое Приложение-Для-Любого-Взлома 3000, или как там оно называется.

Шаг 3 - пока кто-то всерьез работает, эти балбесы с пеной у рта гуглят "powered on...", чтобы найти случайные цели (или что под руку попадется, это все равно автоматом делается). И все, "Роберт, брат твоей матери и твой сайт были p0wned". Некоторые из этих детишек даже входят в банды и при взломе повышают свой авторитет, и даже немного зарабатывают.

Тысячи сайтов теперь распространяют экранки, порно или превращают компьютеры посетителей в членов спящего ботнета. (И впоследствии, многие сайты пропадает из выдачи Гугла.) Это все возможно, частично благодаря программному обеспечению, которое легко определяет на чем работает сайт.

Это все не касается MODX.

На самом деле, вы можете заставить MODX выглядеть как любое ПО в списке внизу, или как Java приложение, или как сайт .Net или даже коммерческое ПО.

Правильный выбор? Ваш вызов...

Есть ложь, большая ложь и статистика. Выбор за вами.

Рекомендации безопасности Secunia.com для большинства распространяемых систем управления контентом с открытым кодом.

Безопасность через неизвестность - не выход

Мы ни в коем случае не выступаем за безопасность через неизвестность, как правильную стратегию в защите сайта. У вас должна быть целая армия, которая заботится о безопасности, и финансовая стабильность. Разработчики, которые строят вам сайт должны понимать, что они делают, иметь список успешных работ и рекомендовать хорошо спроектированное ПО. У вашего производителя ПО должен быть номер телефона, который вы сможете набрать и заказать коммерческую поддержку, если вам действительно понадобится помощь. И вы должны держать другое ПО на вашем сервере и в инфраструктуре в актуальном состоянии.

Наконец, убедитесь, что вы не загрузили "крутой" плагин или модуль, который не был тщательно проверен на безопасность.

Но так же мы считаем, что держаться тише воды, ниже травы и не отсвечивать всему миру на чем работает ваш сайт, специально или нет - это часть 100% сохранения проекта под вашим управлением.

В интернете очень просто спровоцировать акулу, даже если вы не хотели этого делать. Не помогайте ей укусить вас.

МБНЕ (еще сленг: Многа Букав, Не Осилил)

Нехорошие люди используют инструменты для выявления легкоэксплуатируемых уязвимостей. Проверка версии и идентификация системы управления один из способов определения жертвы.

MODX делает сложным, практически невозможным нацелиться на ваш сайт таким методом, если админ потратит несколько лишних минут при конфигурировании. С MODX вы полностью управляете всем, и показываете только то, что хотите показать.

Оригинальный текст на английском от Ryan Thrash

← Предыдущая заметка
Ясность, целенаправленность и простота
Следующая заметка →
Отличия Revo от Evo
Комментарии (1)
Юрий Зюзин
17.05.2013 23:06

Хм, кстати по идее со стороны точки зрения SEO, это немного сокращает код и -строчка дублирования контента) Как говорится вроде мелочь, а приятно)

bezumkin
Василий Наумкин
15.09.2023 08:27
Никакой разницы, только в количестве строк. Не знаю, почему я так написал - не задумывался -)
bezumkin
Василий Наумкин
14.09.2023 23:59
Очень рад, что тебе понравилось!
NightRider
12.09.2023 12:37
Понял. Спасибо за подробный ответ!
Сергей Лелеко
10.09.2023 06:23
Понял! да , сталкивался с этой проблемкой
Дмитрий П.
07.09.2023 11:19
ну да, что-то на этот момент я не обратил внимание) видимо дублирование в девтулсах происходит из-за...
NightRider
29.08.2023 10:30
Просто так совпало что у меня пока что есть свободное время на изучение. Остальные скорее всего побо...
bezumkin
Василий Наумкин
28.08.2023 01:02
Абсоюлютно верно, у меня даже IDE подсвечивает ошибку - не знаю, как пропустил. Поменял на $me->g...
bezumkin
Василий Наумкин
25.08.2023 10:24
Очень рад!
inetlover
Александр Наумов
24.08.2023 10:49
Спасибо!!
bezumkin
Василий Наумкин
21.08.2023 12:37
Сорян, что-то я уже второй раз затупил с этим дампом. Держи правильный ms2.sql.zip (2.79 Mb), в заме...