Sicurezza Sito Internet

[bella]

Salve a tutti, e complimenti per il bel forum.

Sto creando il mio primo sito internet su un dominio a pagamento, quindi la sicurezza e' una delle mie prime priorita'.

Volevo chiedervi, quali sono gli accorgimenti "pratici" per essere sicuri che nessun lamer si intrometta e cancelli il contenuto del tuo sito internet???

Ovviamente ho antivirus e programmi antispyware, credete che cio' sia sufficente???

Altro discorso, i files in Chmod 777: per alcuni programmi installati sul sito, esempio inserimento news, inserimento guestbook, e pagine in cui terzi (previa registrazione) possono inserire scritti sul sito......ho DOVUTO cambiare la sicurezza delle directory interessati a livello 777. Che significa che questa operazione e' rischiosa? Significa che terzi possono prendere l'accesso o cancellare tutto il sito ? E se si, come possono?

Grazie mille se volete rispondermi..:fonzie:

 

[djnicola]

Ceptive - Il futuro fatto di bit

Per prima cosa, mi serve sapere su quale server poggia il sito..

Cmq:
- se hai un'area protetta, mi raccomando a non mettere password o nomi utente nelle pagine stesse del sito, piutosto devi crearti un file (tipo file_conf.php) dove ci metti variabili quali password, nomi di tabelle, ecc., e ricordati CHE IN QUESTA PAGINA NON CI DEVONO ESSERE OUTPUT, ma solo variabili

- Ricorda mi mettere guestbook, sondaggi, e tutto ciò che ha bisogno di permessi di scrittura in una specifica cartella, e dai i permessi di scrittura, solo a quella cartella, se il tuo sito poggia su aruba.it i permessi di scrittura li hai solo nella cartella public.

- Cmq.. se qualcuno vuole cancellarti file cartelle e robe varie, deve cmq accedere con il tuo nome utente e password che usi quando inserisci il sito sul server web, quindi, cosa ch può sembrare stupida ma importante, non appuntare dappertutto i tuoi dati di accesso.

http://www.ceptive.it - di Nicola Tempesta - Guide - Script - sudoku
Per informazioni rivolgersi:
[email protected]

 

[open-think]

Cancellato

 

[bella]

ok, non vorrei fare pubblicita', ma il mio sito poggia sul server
mvmnet.com (credo che sia questo il nome esatto del sito internet).

Allora...e' un server a pagamento...quindi non dovrebbe avere i problemi dei siti gratuiti...

I miei dubbi in particolare vertono su: per inserire news utilizzo il programma cutenews (php): quindi alla pagina in cui compariranno le news ho dovuto dare il settaggio CHMOD777.

Per il forum e chat, utilizzo servers "esterni"; quindi nulla che posso controllare io...se i lamers vogliono sfondare quel server esterno.

Per il Guestbook, utilizzo un altro semplicissimo script per cui ho dovuto dare settaggio 777 (per far scrivere posts).

Il nome e password con cui accedo al servers non sono piu' nel pc: ho cancellato la email di iscrizione, e non ho questi dati nel pc: semplicemente li ho scritti in un foglio di carta, insieme a tantissimi altri dati sensibili miei.
E soprattutto sono il SOLO a sapere nomeutente e password.

Ho altresi attivato la funzione di bloccare il tasto destro del mouse in tutto il sito, in modo tale da rendere piu' difficile la vita per lamers che vogliano intrufolarsi illegalmente (questa ultima opzione non e' molto utile, ma siccome tengo tanto alla sicurezza, meglio rendere ancora + difficile la vita a questi lamers).

Infine utilizzo virus sempre aggiornato in automatico, e firewall con spyaware, il tutto sempre aggiornato, e sistema operativo sempre aggiornato.
Copia di sicurezza fatta...in caso di.....
...credete che serva altro????
Grazie a tutti