Obiđoh forum i uzduž, i popreko tražeći savete za obezbeđivanje sajta od eventualnih napada i slično...
Našao sam dosta zanimljivih stvari, ali ni jedna tema (koliko sam video) nema ovo kao glavnu tematiku...
E, sad... Bilo bi lepo ako bi neko mogao da meni, kao i ostalim početnicima u ovoj oblasti pojasni ovu nauku ;)
Znam da najveću ulogu ovde ima administrator servera na kojem se hostuje sajt, ali šta bi webmaster morao da uradi po pitanju sigurnosti ako je na sajtu:
1) samo HTML? [bez PHP-a, CMS-a i sl.]
2) sajt sa PHP-om, MySql-om, CMS-om, forumom [osim sto mora da napiše dobar kood i redovno update-uje CMS ili forum]
Ono sto ja imam u planu da uradim po tom pitanju je:
- da pomocu ".htacess" apache-ovog fajla postavim restrikcije na odredjene fajlove i foldere
- da podesim "chmod" za iste
- da sve lozinke stavim u zaseban [forbidden] folder, sto znaci da bi samo skripte imale pristup tim fajlovima
Da li je to dovoljno?