cranequinier (cranequinier) wrote,
cranequinier
cranequinier

PHP security для полных идиотов?

Занимаюсь (как обычно) тем, в чём не разбираюсь. Чуствую себя полным м покорителем на фронтире.

Ситуация: есть web сервер под Windows, на нём стоят (в инсталляции bitnami) apache, php, WordPress, mysql. И крутятся мелкие самодельные виндовые программы. А так же мелкие самодельные php-шные скрипты лазят в базу. А как понять, что оно секъюрно или не секъюрно? Среди участников процесса все виндовые программисты прямо от сохи.

В случае тотального взлома и спирания всего максимально умными хакерами ущерб будет не то чтобы очень большой, но какой-то будет. А если на этом сервере расположить притон по продаже веществ, то наверное и сесть можно.

Ну все апдейты сделаны. Ну пароли все вроде длинные и странные. А больше я ничего не знаю. У меня такие глупые вопросы возникают, это что-то. Типа - вот если я внутрь php-шного скрипта пароль к базе прописАл, его никак нельзя снаружи прочитать? Какие-то аналогичные сайтики я пасу уже лет десять, но тут во-первых оно в VPS, а не shared hosting, а во-вторых денег стало как-то больше нуля, due diligence хочется проявить.

Подскажите пожалуйста всё, что можно подсказать. Книжку для полных идиотов, сайт для имитации типовых атак, проверенный сервис проверки секъюрити, волшебную палочку там... А главное - личный опыт - забить на это всё, или все-таки что-то делать?
Tags: hobby, ruki.sys в острой форме, woodlore, лытдыбр
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 79 comments