Как заработать в Интернете

 

Как заработать в интернете
немного о владельце сайта Как заработоать в интернете
заработать в интернете сейчас
статьи как заработать в интернете
книги как заработать в интернете
написать письмо админу сайта Как заработать в интернете



Основы безопасности в интернет бизнесе

Данная статья посвящена такой актуальной теме в онлайн, как основы защиты своих web-проектов от взлома...

Как ни странно, но большинство даже очень успешных в мире интернет бизнеса ребят пренебрегают элементарными приемами защиты своего сайта, ведь на первый взгляд ничего страшного с Вашим сайтом и хранящейся на нем информацией просто не может произойти...

Самое большое заблуждение пользователей Интернета - мысль, типа: "Да кому мой сайт нужен, у меня там нет ничего особо ценного".

Действительно, на самом сайте у Вас может быть мало ценного, но САЙТ - уже ценность для взломщика.

И под взломом я понимаю не только техническое проникновение в сайт, но и маркетинговый взлом, т.е. кража информационных продуктов, обход Ваших маркетинговых приемов и предложений, в общем, все, что негативно сказывается на Вашем информационном бизнесе...

Цель любого взлома, в лучшем случае - это возможность для прыщавого имбицила- девятиклассника самореализоваться за счет того, что он "украдет" Ваш платный инфо-продукт и выложит на каком-нибудь сайте прямую ссылку для его скачивания, в худшем - возможность управлять чужим сайтом, возможность использовать его как "бота".

"Боты" (сокращение от Робот) участвуют в рассылке вирусов, в массовых атаках на сайты, в рассылке рекламных писем и прочей "грязной" работе.

Не стану долго лить воду и наводить туман, а вместо этого приведу одну из наиболее явных и неоправданных уязвимостей Вашего интернет проекта и его последствия:

Открытый доступ к папкам и разрешенный просмотр их содержимого на сервере при отсутствии индексной страницы.

Данная уязвимость особенно часто встречается у начинающих web-мастеров при создании самодельных сайтов.

Все дело в том, что используя cms ("движок сайта"), Вы, чаще всего, не создаете самостоятельно никаких папок в структуре сайта, так как загрузка всех файлов и картинок обычно происходит прямо из админки выбранного Вами "движка" в специально предусмотренную для этого папку.

Другое дело, когда Вы, например, создаете продающий мини-сайт или мини-сайт рассылки...

Зачастую структура такого мини-сайта очень проста, в корневой папке лежит индексная страница с "продающим текстом" или предложением подписаться на рассылку, а рядом лежит пара папок с нехитрыми названиями типа: "images", "file", "files", "download", "downloads", "pay", "pages" и т.д. и т.п.

Соответственно, имея немного знаний и сноровки, пользователь может легко узнать их названия из html-кода доступных ему страниц или попробовать подобрать эти названия, путем ввода стандартных имен папок в окне браузера.

И все бы ничего, ведь юзер знает только название папки с файлами, а не имена файлов, не так ли? Все дело в том, что большинство сайтов при отсутствии в папке индексной страницы (а в папке с файлами, архивами и картинками файл index.html зачастую отсутствует) выдают в браузер листинг всех файлов, которые находятся в данной папке, таким образом, предоставляя возможность выбора к какой странице или файлу юзер хочет обратиться. Последствия очень легко предугадать...

В случае с рассылкой Ваш контент становится общедоступным и нужды отдавать Вам свой e-mail у юзера просто не будет, в случае с продающим мини-сайтом Вы теряете живые деньги!

И можете не надеяться, что это единичные случаи: как только Ваш сайт будет взломан, "Онлайновый Робин Гуд" не поленится рассказать всем, кому ни попадя, какой Вы лох, и как Вас спекулянта можно наказать, а Вашему авторитету в сети придет полный и безоговорочный крах!

Как такого избежать? - Элементарно! Все, что нужно сделать - это закачать в корневую папку сайта (Ведь у Вас платный хостинг, не так ли?) файл .htaccess следующего содержания:

Options -Indexes

Если у Вас в корне сайта уже есть .htaccess - просто допишите указанную директиву с новой строки.

Олег Маслюк

 

 

Электронный альманах
Технические вопросы заработка в интернете

Как создать блог для заработка
Получить выпуск>>>

 

Copiright 2007-2010© Как заработать в Интернете