Nors paprastai tinklalapio saugumu turi rūpintis tinklalapį prižiūrinti įmonė, dažnai žmonės, keldami įvairias bylas, patys diegdami įvairius modulius, sukurdami katalogus palieka įvairių spragų. Šiame mažame straipsnelyje patarsime kaip to išvengti.

Katalogai

Sukurkite kiek įmonoma mažiau katalogų pagrindinėje struktūroje. Tiesiog sukurkite pvz. katalog1 uploads ir jame kurkite kitus katalogus. Taip daug paprasčiau vizualiai rasti įsilaužėlio sukurtus katalogus

Kiekviena direktorija privalo turėti index.html bylą. Tai neleidžiai hackeriui peržiūrėti pateikiamų bylų. Jei firektorijoje nėra bylų atsisintimui, dažnai galime įdėti ir .htaccess bylą, o joje yrašyti :

deny from all

Bylos

Jei naudojate joomal, kiekviana byla turi turėti tokią eilutę:

defined( '_VALID_MOS' ) or die( 'Restricted access' );

Ypatingai pavojinga eilutė:

include ($myfile);

Jei aptiktumėte tokią eilutę, tikėtina, kad galbūt ji palikta specialiai. Būtinai praneškite apie tai tinklapį kūrusiai įmonei.

Serveriai

Reikia reikalauti iš hostingo paslaugų teikėjo, kad serverio nustatymai būtų su register_globals off . Tai žymiai padidina tinklalapio saugumą.

Atnaujinimai

Jei naudojate atvro kodo sistemą, būtina pastoviai įdiegti naujausius atnaujinimus. Geriausia užsiprenumeruoti produkto RSS šaltinį.

Kopijos

Ir viena svaribiausių dalių – pastoviai darykite tinklalapio rezervines kopijas – bylų ir duomenų bazės.