Сообщений в теме: 19

[RusZarj]

RusZarj, недолго он оставался рабочим.

Пора возвращать прокси.

Уверен, что версия телеги последняя? 1,7,14 десктопная под винду. 
И ещё не понял, почему у тебя на окне телеги пишет Telegram. И что в скобках, PID?

[artbrain]

Выбираю однозначно WP. Все советы учту)

[akir]

RusZarj, 1.7.13 из репозитория ubuntu.

В скобках количество непрочитанных сообщений с чатов и каналов.

 

Дело не в этом, или не только в этом. Со смартфона тоже отваливается и возвращается периодически, а на нем всё всегда обновляется.

Для рабочего чата запаздывание реакции на 1-2 часа, т.к. уведомление пришло с задержкой не очень хорошо. По энергии на смартфоне у него вся экономия ресурсов отключена.

С прокси работает приемлемо.

[Fanya]

wp в докере + бэкапы.

wp нужно регулярно обновлять. 

...хотя знаю один сайт на wp, который уже года 2-3 не обновлялся и никто пока не взломал

 

Кмк для этого лучше подойдет ВК. В телеге движения несопоставимо меньше.

 

Ага, т.е. если сайт будет в докере и будут бэкапы, то нельзя будет сам сайт взломать? Как докер, может защитить от взлома? Да и бэкап, полезен при заражении только, ну и если захотят удалить сайт. Никому подобное не говорите, пожалуйста. То, что вы обновляете ВП и плагины часто, не значит, что вас не ломанут до того, как вы обновились и вообще, дыры не всегда сразу исправляются.  Если атакующему, нужна БД допустим, то свой докер и бэкапы, можете оставить себе. Докер, лишь изолирует сайт, чтобы через него, не смогли взломать соседние сайты и то, недавно в докере была дыра, которая позволяла выходить из контейнера и свободно перемещаться по системе.

 

artbrain, нет системы, которую нельзя взломать. Тут уже зависит от того, будет ломать школьник или профи. Можно брать тот же ВП, но стоит отключать лишнее, ставить плагины для защиты, использовать минимум плагинов, вовремя обновлять движок и плагины, также, не стоит забывать о том, что если сайт защищён, то например у вас может быть плохой пароль, могут лежать файлы, которые помогут узнать подробности об ПО и выстроить вектор атаки, неправильная конфигурация WAF, сервера и т.п. Вот мне понравился фреймворк Django, т.к. из коробки, убирает несколько уязвимостей: sql injection, clickjacking, CSRF. Если у вас есть на эту задачу деньги - пишите, помогу с пентестингом и защитой.

Сообщение отредактировал Fanya: 04 Август 2019 - 00:25

[akir]

Ага, т.е. если сайт будет в докере и будут бэкапы, то нельзя будет сам сайт взломать?

Где я сделал утверждение, что взломать будет нельзя?)

Речь про оптимальный выбор.

 

Никому подобное не говорите, пожалуйста.

Даже не знаю как ответить на просьбу не говорить то, чего я не говорил. Можно было попробовать продать свои скорее всего не нужные для этой задачи услуги и без этого всего 

 

 

недавно в докере была дыра, которая позволяла выходить из контейнера и свободно перемещаться по системе.

И в линуксе дыры находят, вероятно тоже стоит взять программиста и на джанго переписать   

 

Ох ведь, и в джанго есть уязвимости) https://docs.djangop...eases/security/

Возникает вопрос, можно ли переписать джанго на джанго для повышения безопасности?)