ArtDenis
@ArtDenis
Разработчик сайтов и мобильных приложений

Как исключить возможность взлома на сайте?

Здравствуйте, попался очень встревоженный клиент, которого волнует вопрос безопасности.

Задача очень простая, будет landing page (html+css+js) без какого либо исполняемого кода (максимум отправка писем на php). На html страничке будет написан код (обычный текст), который никто и ни в коем случае не должен поменять, иначе случится страшное.

На сайте планируется большая нагрузка (десятки тысяч человек в сутки, а может и в час). Также, заказчик обещает не единичные случаи попыток взломов.

Собственно вопросы:
1) Зря ли вообще переживает клиент?
2) Есть ли необходимость в https?
3) Правильно ли я понимаю, что в данном случае все зависит от безопасности хостера?
4) Посоветуйте, если Вам известны, хорошие хостеры, способные обеспечить безопасность и высокую нагрузку на страничку.
  • Вопрос задан
  • 484 просмотра
Решения вопроса 4
poisons
@poisons
А что ломать то будут? Статичный лендинг? Там ломать нечего.
Следовательно будут ломать сам хостинг. Тут все вопросы к хостеру, причем если это шаред хостинг, то ломануть могут соседа петю, а вдобавок и вам прилетит.
Если так боитесь изменений лендинга - как вариант его качать wget'ом хоть раз в минуту и считать crc на любой другой машине, при необходимости включать сирену.
Ответ написан
athacker
@athacker
1) Зря ли вообще переживает клиент?

Кто ж его знает? Может, у него паранойя, и его сайт, на самом деле, нахрен никому не упал. И ходить туда будут полтора поисковых бота в месяц, и всё.

2) Есть ли необходимость в https?

В HTTPS необходимость всегда есть. Независимо от.

3) Правильно ли я понимаю, что в данном случае все зависит от безопасности хостера?

Если прям всё-всё статикой -- то да.

4) Посоветуйте, если Вам известны, хорошие хостеры, способные обеспечить безопасность и высокую нагрузку на страничку.

VPS-ку приобретайте у флагманов отрасли (Крок, Даталайн, Селектел), и настраивайте её как положено. За основу можете взять CIS benchmark. Они же (CIS) раздают уже преднастроенные образы для Амазона, например.
Ответ написан
@sazhyk
Если у вас только фронт, то взломать могут только вэб-сервер хостера, который отдает эти странички. Тут уж вопрос к нему. Не встречал ещё ни одного хостера, который дал бы 100%-ную гарантию от взлома.
Ответ написан
CityCat4
@CityCat4
Кошки не похожи на людей, кошки - это кошки!
1. Может зря. А может и не зря. Все зависит от того, какой клиент и кто ломать будет - то есть опять возвращаемся к вопросу - какова модель нарушителя?
2. Нет. https обеспечивает невозможность сьема данных в процессе передачи по каналам связи и гарантирует, что клиент получил именно то, что прочитал с сервера, что поток нигде "по дороге" не модифицирован. Но это все очень зависит от клиента.
3. Правильно. Чем толще заказчик взлома, тем больше у него возможностей напасть. Чем толще хостер, тем больше у него возможностей защититься. Поэтому тут начнется меряние пипи....ми.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы