A weboldalak védelme, sosem volt egyszerű. Általában a jól kidolgozott egyedi védelmeket, nem publikálják. Nagy ára van egy weboldal biztonságának. Vegyük példának a bankok weboldalát.
Szinte feltörhetetlen. A DoS -ra kitérve meg annyi, hogy a te weboldalad IP címe, egy szolgáltatóhoz köthető. A szolgáltatók nagy része, már DoS-DDoS védett. Amelyik nem az, azt ott kell hagyni. Visszatérve a kérdésre, a weboldalad védelme, csak rajtad múlik. Sebezhető és/vagy támadható lehet egy weboldal olyan csekély hibával is, mint például a jogosultság. Ha rossz konfigurációt állítasz be, könnyen áldozattá válhatsz. SQL, avagy az Adatbázis kezelés. Ez egy nagyon kényes dolog. Sokak azt hiszik, hogy nem támadható. Sajnos tévednek. Erre is kitérnék a későbbiekben. De vegyük szem előtt elsősorban azt, hogy mi az amit védeni szeretnél. Dokumentumok, képek, fájlok, adatbázis, és még sok millió dolog. Személy szerint, a
phpBB3 -at preferálom, mint fórum motor. Természetesen ez nem egyenlő azzal, hogy biztonságos, ha rosszul vannak beállítva a jogosultságok. Az SQL, mint adatbázis, az egyik legfontosabb hogy jól legyen védve. Maga a weboldal, nem lényeges, mert nincs mit védeni rajta. Persze ha egyedi, az megint más dolog, de erre nem térnék ki. Végül, de nem utolsó sorban, említést tennék az adatbázisról tömören. Mindig a lehető legfrissebb verzió legyen telepítve, ugyan is egyáltalán nem mindegy, hogy milyen verzió van fent. Nem véletlen, hogy frissítik az adatbázisokat, kerneleket. A fejlesztők, mindig is törekedtek az Adatbázis biztonságára. Ha nem a legfrissebb az adatbázis kezelő, nem tudnak védelmet biztosítani a felhasználóknak. SQL biztonságára, számos megoldás van. Első: Ez talán a legkényelmesebb megoldás, hogy az összes IP -t tiltod, és csak azt engeded át, akiknek kell használni. A Te IP címed, a szerver IP címe. Kész, pont.
Második, az adat titkosítás.
Mindig használj algoritmust. Felsorolok párat, melyeket én is használtam: DES, Triple DES, RC2, RC4, 128 bites RC4, 128 bites AES, 192 bites AES, és 256 bites. Ezek az algoritmusok, nagyban növelik a biztonságot. Mamár, nem csak a jelszavakat titkosítják, hanem a neveket, email címeket, és egyéb kényes információkat, amiket a felhasználó ad meg. Régebben a Crypto API volt számomra a legmegfelelőbb, de mára már nem foglalkozom annyira mélyen a témával. Említést kell tegyek további védelmekre SQL Adatbázison belül. Ezek az ún. Felhasználó-séma elválasztása. Tehát, a Tulajdonos, és a Felhasználó elválasztása. Ez a beállítás, nagyobb rugalmasságot tesz lehetővé az adatbázis objektum engedélyek kezelésében. Ha nem vagy jártas ebben, vannak beépített sémák is, szám szerint 10 darab. Minden egyes SQL szerver, 10 darab előre definiált sémával rendelkezik. Szerintem ennyi információval boldogulsz majd, ha bármiben kell segíteni, segítek szívesen.
Fogalmak:DDoS: Több IP címre kiterjedt támadás. Természetesen, egyidejűleg.
DoS: Egy adott IP címre kiterjedt támadás.