Думаю, что ни к чему размусоливать, а потому сразу перейду к делу. Итак, для спокойной жизни тебе потребуется: 1. Выбрать хорошего хостера (это сразу решает большинство проблем безопасности). /* Хороший хостер -- у которого админ заботится о безопасности ПО и ВОВРЕМЯ его обновляет. -- прим. Shmander'a */ 2. Настроить свой сайт. Для этого: +++Заходи на FTP своего сайта и расставляй там такие атрибуты к файлам и папкам: index.php (index.html index.html) - 511. Главное -- поставь права доступа к каталогу для своего юзера на чтение, а группе и посторонним запрети вообще все! +++Отредактируй php.ini (на хорошем хостере предусмотрена такая возможность): /* Ни одного шареда с такой возможностью не видел! -- прим. Shmander'a */ register_globals=off; allow_url_fopen=off; safe_mode=on; disable_functions=system, cmd, passthru, phpinfo. +++ Используешь системные команды? Поступай так: $cmd = escapeshellcmd($string). +++ Используешь публичные движки для сайта? Не поленись подредактировать префикс в таблицах к БД! Это спасет тебя от SQL атак. Кроме того, регулярно обновляй этот движок/cкрипт! /* Советую без особой необходимости не пользоваться публичными движками вообще, иначе в один прекрасный день можешь увидеть на главной странице всю правду о себе -- прим. Shmander'a */ +++ У тебя есть какой-то каталог на сервере с личными данными? Не поленись заблокировать его для веба с помощью .htaccess: ------------------ <files *> deny from all </files> ------------------ Не храни пароли в открытом виде -- шифруй, не составляй их из общедоступных слов. ------------------------------------------------------------------------------------- Если ты все правильно сделаешь и подойдешь к задаче с умом, то киддисы будут тебе не страшны! ------------------------------------------------------------------------------------ Автор: DreaMerZ
