@dimatim1516

Безопасен ли простой сайт перед взломами/атаками?

Могут ли быть какие-то атаки на простой самописный сайт на html и css (и чутка js), нет базы данных но есть ссылки на сторонние ресурсы (ЯМаркет)? И ещё media запрос не связан же с понятием куки файлы, тип можно не предупреждать о них?
  • Вопрос задан
  • 157 просмотров
Решения вопроса 1
xmoonlight
@xmoonlight Куратор тега Информационная безопасность
https://sitecoder.blogspot.com
Могут быть атаки на сам web-сервер, который отдаёт Ваш сайт клиентам при запросе из браузера.
И в этом случае - код приложения (html,css,js) уже не имеет значения.

Сам код сайта (приложения веб-сервера) - не обрабатывает клиентские запросы.
И именно с этой точки зрения, код сайта - безопасен, но это вовсе не значит, что он защищён.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@natojezlo
что за бредятина?
Ответ написан
Andrew_Pinkerton
@Andrew_Pinkerton
Довольно странный вопрос.
Сам по себе статический html безопасен.
Но есть вероятность что сломают ftp или что там у тебя.
Ответ написан
@DVoropaev
Ставлю + к карме на хабре за ответы на вопросы
Сам сайт в таком случае, представляет набор статических страниц, а значит сам сайт безопасен.

Но уязвим может быть программное обеспечение на Web-сервере. Что у вас там стоит? Apache? Nginx? А какая операционная система? Вот пример уязвимости на Apache, где при большом количестве запросов сервер начинает некорректно себя вести. Чтобы не беспокоиться о том, что в вашем по есть такие уязвимости, необходим периодически делать обновления.

Другой вариант взлома - получение контроля над вашим сервером. У вас управление сервером через что осуществляется? SSH? Удалённый рабочий стол? Если у вас простая аутентификации через логин и пароль, то срочно поменяйте на аутентификацию по ключу (гугли те ssh ключ). Если у вас простой логин и пароль (например, root:password) то считайте, что вас уже взломали.

Чтобы дать более конкретный ответ, нужно чётко понять: что именно мы защищаем и от чего мы защищаем.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы