Дмитрий: твоя жена готовя борщ, знает вредителей капусты? А сроки её созревания? А состав пестицидов в конкретном кочане? А жесткость воды и температуру горения газа?
Это я к тому, что всех тонкостей того же системного администрирования не знаешь даже ты. Но как-то наверное справляешься? А вот другой, придя на твоё место скажет что ты ламер и накосячил. Равно как и ты, придя на чьё-то место. Это вообще не та область где всё одинаково, равнозначно и взаимозаменяемо.
А опыт получают, не только выслушивая подобные мега-советы оторванных от жизни программистов (советы абсолютно правильные, но одновременно и абсолютно бесполезными в данных условиях), но и более конкретными вещами. Ссылки или указание на методы напр, название консольных команд и тп. А то "умными" слова сыпать - на это много ума не надо - копирастеров и так полный интернет, а вот что бы реально полезное - с этим уже тяжелее.
Коллеги, мне кажется, вопрос как как раз в том - какие есть доверенные средства для решения поставленной задачи. Рассказывать о потенциальной опасности "чего попало" нужно, но не стоит так огульно нести на всё без разбору. Под одну гребёнку чесать даже не названное ПО.
Никто не спорит, что нужно иметь как минимум базовые знания, но знать досконально ОС и все ПО, как бы этого не хотелось, просто не реально. Поэтому для того и существуют вспомогательные средства и методы для аналитики. В этом я вижу вопрос ТСа, возможно не совсем корректно заданный, но идея-то и цели понятны.
Neoline: из формы ненужно ничего передавать и принимать кроме ID, кол-ва и др выбираемых юзером хар-к (ДАННЫХ, которые тоже передать IDшниками) товара. Id- это уникальный идентификатор товара. Все, что ему принадлежит вытягивается из БД и даётся юзеру на оплату. С пред. проверкой им.
Plinio: антивирь не помешает вот почему. Сейчас умные вири могут собираться по запчастям пропустятся всеми защитами. Если нет проактвики или она не сработает (что реально), то антивирь может отдетектить уже собранный зловред. Тот же CISовский антивирь у меня сработал один единсвенный раз за.. лет наверное 5 как я его юзаю. И сработал на веб-странице. Ничего не качал не запускал. + Адблок и локальный прокси фильтрует траф, не говоря уже за СISовский фаер.
А ВПН, конечно, может быть полезен (и я двумя рукам ЗА для определённых задач), но это для больше другого - для защиты от вклинивания в канал для снифа трафа и MiTM, но никак не поможет ни при атаках по сети ни против вирей и тп.
nirvimel: 90% защиты винды (но не сетевой безопасности!) обеспечивает реалтам контроль авторана. Если ловить не пускать туда никого, то и неуловимых вирей подхватить сложно. Конечно если их специально запускать :) Но на это уже остальное - и проактивка и пр.
Для компа в сети - фаер с настроенными правилами под ЕГО сеть и задачи. Вот тут уже да. не все может быть просто, надо знаниями обладать. Потому я и говорил про контроль трафика.
А что до не "юзать админскую учётку", то для винды это... фейк, больше для писателей про безопасность. В реальности не под админом половина софта не работает нормально, но при этом и вири можно запустить и многое другое остаётся доступным для злоумышленника. Короче от этого геммора больше, чем реальной пользы. Вот если речь о предприятии с АД, то тут другое дело.
Сергей: от того что запретишь писать в програмифилес толку мало. Стремиться к нулю.
Политика же локальных учетока на винде - это смех и слёзы одновременно. Это не линуховская архитектура.
А если внимательно присмотреться - я всего 2 софтины указал как обязательных. Причем не обязательно именно их использовать - главное функции, которые они выполняют.
Сергей: Это самые обычные меры безопасности. Минимальные, я бы сказал.
Поэтому наверное у меня ещё 95я винда стояла лет 10 без пересетапа и синий экран был от силы пару раз в году. А за всё время ни одного увода пароля, а вирус только один, который специально запустил, забыв, что перед этим отключил защиту :)
При том, что я софта разного ставил.. бывало по 10 шт в день. Тестил я много чего в своё время.
Ты даже этого не понимаешь? Не понимаешь что ВСЕ замены происходят в базе (кроме, ессно, параметров коннекта к ней самой, указываемых в конфиге)? О, ужас..
Это я к тому, что всех тонкостей того же системного администрирования не знаешь даже ты. Но как-то наверное справляешься? А вот другой, придя на твоё место скажет что ты ламер и накосячил. Равно как и ты, придя на чьё-то место. Это вообще не та область где всё одинаково, равнозначно и взаимозаменяемо.
А опыт получают, не только выслушивая подобные мега-советы оторванных от жизни программистов (советы абсолютно правильные, но одновременно и абсолютно бесполезными в данных условиях), но и более конкретными вещами. Ссылки или указание на методы напр, название консольных команд и тп. А то "умными" слова сыпать - на это много ума не надо - копирастеров и так полный интернет, а вот что бы реально полезное - с этим уже тяжелее.