Мне кажется, что в последнее время первейшим методом защиты является просто использовать свои программы. Как правило, для самых популярных больше и ошибок находится и эксплоитов пишется.
я понимаю, что сам напишешь больше дыр. меньше будет и качество. Но зато никто не станет например ломать твой php-движок, если ему только не очень надо. ну кому захочется разбирать чужие коды?
А если на сервере работает связь того же php (как клиента) с программой на Си (как сервера) по своему протоколу, то еще и протокол разбирать врядли кто захочет.
Насколько я не прав?
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
это будет работать, но только от долботрахов, которые непрерывно на форумах посвящённых безопасности спрашивают как скомпилить експлойт. А ежели человек посерьёзней попадётся, то всё будет зависить от того кто круче знает расположение стандартных граблей: создатель движка, или ломатель его. Хотя, в такой ситуации, для взлома, разница квалификаций однозначно должна быть в пользу ломателя, и лучше больше.
То есть, если правильно к делу подойти, правильно оценить знания/опыт потенциальных врагов, то можно добиться цели.
это да. Но для них, как правило, оперативно выходят заплатки.
В общем, ежели ждёшь гостей нацеленных конкретно на твой ресурс, лучше взять что-то проверенное. Проверенное тысячами разработчиков, хакеров и хакерят. А если хочешь обезопаситься от дефейсеров, которые цель выискивают вбивая в гугль что-нибудь типа phpBB+2.1, то, наверное, лучше своё сделать.
если совсем параноик используй комерческие движки …
Они как-то застрахованы от уязвимостей?
Столь однобоко подходить к вопросу нельзя. Любое ПО — это в конечном счете сервис, а абсолютно безопасного ничего не бывает :) Здесь важно учитывать функционал,удобство,безопасность,потери при падении/взломе/краже информации и множество других факторов.