Программы
ЛИРА АВС-4 Антивирус Скачать AutoCAD Видео Архитектура Битрикс ZwCAD ФОК-ПК фундаменты STARK ES Firewall Дизайн Геодезия ArchiCAD Документооборот Microsoft AutoCAD Civil 3D САПФИР UserGate Сайт Проектирование CorelDRAW SANA Шкаф серверный МОНОМАХ Traffic Inspector Revit Механика MapInfo Adobe Windows СПДС Электрика ePochta Artlantis Consistent Software Помощь покупателю Источники бесперебойного питания PROMT UPS ЭСПРИ УПРЗА Эколог V-Ray GeoniCS Топоплан-Генплан-Сети-Трассы Стабилизатор Строительная лицензия Photoshop ZW3D KVM 3D Max Vault СпИн Office ЭЛЬФ Инвертор ОДИССЕЙ стать партнером Kerio iPad ABBYY Maya ПРУСК Allklima for AutoCAD Profilmaker НДС GeoniCS ЖЕЛДОР GeoniCS Изыскания ArCon БЕТА ElectriCS Рейтинг программ Еврокоды Borland ЧПУ Project StudioCS Водоснабжение ПК МОНОМАХ GeoniCS Инженерная геология КАД РЕЛЬЕФ EnergyCS Softimage 3DMax САПР ЦВК ЗЕМКАД CAD RTR Project StudioCS Конструкции ПК Металл ViTerminal TDMS iPfone ИНЖКАД Civil Project StudioCS Электрика ПЛАНИКАД HP WhatsApp Pagemaker GLASER -isb cad MechaniCS ИНФОКАД ЭЛЬФ проектирование IP модуль ТОПОКАД GeoniCS MechaniCS Express Инвент-ГРАД Revit MEP Inventor AutoCAD MEP Allplan Сервер MechaniCS Оборудование DEREK-INFO AutoCAD Revit Architecture Project StudioCS Доставка
Авторизация
Логин:
Пароль:
Забыли свой пароль?
Войти как пользователь:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Получать новости
Статистика сайта

Hits
1387253
2330

Hosts
123736
335

Visitors
416006
1740
1

Взлом сайта

Взлом сайта

Компания «Яндекс» опубликовала исследование по безопасности CMS. Мы решили прокомментировать опубликованные результаты исследования и рекомендации специалистов из «Яндекса», касающихся вопроса защиты сайтов от взлома в контексте использования CMS «1С-Битрикс».

По мнению специалистов «Яндекса», чем популярнее система управления контентом и чем чаще она используется на известных сайтах, тем больше усилий, времени и денег готовы вкладывать злоумышленники, чтобы обнаружить в ней уязвимости. Ведь уязвимости, найденные в распространенной CMS, позволят взломать множество сайтов.

Исследование «Яндекса» показало, насколько бесплатные движки уязвимее, чем коммерческие CMS. Это связано с тем, что разработчики коммерческих CMS действительно подходят к вопросу безопасности с той же точки зрения, что и специалисты поисковых систем.

В «1С-Битрикс» мы давно со сходных позиций рассматриваем веб-безопасность и рекомендуем вам следовать нескольким советам, чтобы защитить свои сайты (к советам «Яндекса» - наши комментарии):

1. Регулярно обновляйте CMS.

Для сайтов на «1С-Битрикс» используйте технологию обновлений SiteUpdate.
  
2. Скрывайте тип и версию установленной CMS и ее плагинов, не указывайте их в коде страницы. Кроме того, следите за тем, чтобы сайт нельзя было обнаружить с помощью специальных поисковых запросов-«дорков», которые злоумышленники используют для поиска уязвимых CMS.

В «1С-Битрикс» номер версии скрыт.
  
3. Не используйте контрафактные версии CMS – в некоторых случаях в них умышленно снижена степень безопасности или даже внедрены готовые backdoor’ы (пример – некоторые выпуски CMS DLE от M.I.D. с backdoor от Zloy).
  
4. Проверяйте все без исключения данные, которые пользователь может ввести на страницах сайта или напрямую передать серверным скриптам при помощи запросов. Это может потребовать самостоятельной доработки модулей CMS. Например, такая доработка фильтрации входных данных позволяет снизить уязвимость DLE Shop. Для тестирования  этих проверок рекомендуем привлечь специалистов по тестированию на проникновение (penetration-тестированию).

Система «Проактивной защиты» в «1С-Битрикс» закрывает ошибки веб-разработчиков. Проактивный фильтр (WAF - Web Application Firewal) обеспечивает защиту от большинства известных атак на веб-приложения (блокирует вторжения на сайт). «Веб-антивирус» выявляет в HTML коде потенциально опасные участки и «вырезает» подозрительные объекты из кода сайта.
  
5. Используйте минимум сторонних скриптов, модулей, расширений. В самих пакетах CMS уязвимостей обычно немного, в основном они приходятся на дополнения, причём как сторонней разработки, так и официальные.

Встроенные в продукт «1С-Битрикс: Управление сайтом» механизмы защиты во многих случаях защищают сайт от ошибок, позволяющих эксплуатировать уязвимости, допущенные разработчиками сайтов.
  
6. Вебмастера и администраторы должны работать в безопасном окружении и выполнять правила безопасной работы в Интернете (в частности, не сохранять пароли в браузере и FTP-клиенте, защищать рабочее место антивирусом и файрволлом).

Для «1С-Битрикс» мы рекомендуем  использовать OTP (система одноразовых паролей) для аутентификации администраторов на сайте.
  
7. Перед тем как устанавливать на веб-сервер какое-либо ПО, очень полезно узнать о его уязвимостях и способах их устранения с помощью The Open Source Vulnerability Database.
  
Строго говоря, «Яндекс» исследует уязвимости сайтов, а не CMS. По нашему опыту, большинство проблем с безопасностью сайта находится в сфере ошибок разработчиков и незащищенности хостинга. Даже в этом случае мы со своей стороны стремимся максимально защитить разработчиков и владельцев сайтов. В платформе «1С-Битрикс» реализован комплекс мер для защиты сайтов

Возврат к списку


Материалы по теме:


Поиск
Новости
Статьи

Инструкция по установке “SANA-2015”

ЛИРА-САПР 2018. Предварительный анонс.

Новое в АВС-4 2018.1 2 квартал 2018 г.

АВС 2018 дополнения и изменения.

Связь Tekla Structures — ЛИРА-САПР — Tekla Structures

Экспертиза проектов строительства передана в частный сектор

ЛИРА САПР 2016 новые возможности и функции

В РК внедряются Еврокоды взамен устаревших СНиПов

WebSite X5 Professional

Office 2016

ParticleShop добавит физические кисти в Photoshop

Скачать ArchiCAD

Forefront TMG миграция

Traffic Inspector Enterprise

АВС-5.3.2 по вопросу внедрения ресурсного метода ценообразования

ЛИРА 10.4

AutoCAD под ОС Windows 8 и 8. 1

AutoCAD 2015 for Mac

Autodesk постепенно переходит от реализации бессрочных лицензий AutoCAD к схеме Подписки.

УПРЗА Эколог 4.0. ПДВ-ЭКОЛОГ 4.60

Corel VideoStudio X8 — пакет для редактирования видео

55% пользователей смартфонов забывают о бэкапах

Новые возможности системы ГРУНТ для определения параметров жесткости грунтового и свайного оснований

ЛИРА-САПР 2015 новая система документирования.

SANA обновлена часть Выпуска 15 к СНиР.

Недорогой аналог АвтоКАД

facebook-logo.png v_k_logo.jpg odnoklassniki_logo.jpg mail_ru_logo.jpg tweeter_logo.jpg