Hozzászólások ehhez: WebShield

Kata hozzászólása (Mi a különbség a többfaktoros és a többlépcsős azonosítás között?)

Kata — Tue, 22 Dec 2020 13:30:30 +0000

Szia! Mit tudok tenni, ha feltörték a Facebook fiókomat, jelszót változtattak, beállítottak egy kétlépcsős hitelesítést. Sajnos nem észleltem rögtön az erről jövő e-mailt. Pár órát követően jelszót változtattam, írtam a Facebooknak az összes létező módon, az e-mail alapján megtettem a feljelentést. Mit lehet még tenni, sajnos a probléma még mindig fennáll. Köszi

Orsi hozzászólása (Jó-e az egyedi fejlesztés a weben?)

Orsi — Fri, 16 Jun 2017 10:48:01 +0000

De jó, hogy leírtad, köszi! Ez tök sokszor felmerül az ügyfeleknél, hogy nem lenne-e jobb egy egyedi… főleg akkor, ha már van tapasztalat wp-vel, és azt látják, hogy néha nem úgy viselkedik, nem úgy működik, nem azt csinálja, amit kellene neki… (persze, az mellékes, hogy frissíteni nem szokás…)
És akkor azt gondolják, hogy talán egy egyedi rendszerrel nincs ilyen probléma, nem lesz vele ennyi nyűg. Na persze…

Szilárd hozzászólása (Jó-e az egyedi fejlesztés a weben?)

Szilárd — Fri, 16 Jun 2017 08:23:49 +0000

Én ezért (is) kezdtem áttérni inkább OpenSource megoldásokra, mert tisztában vagyok vele, hogy security szempontból nincs meg minden tudásom, amire szükség lenne, hogy egy tökös rendszert összerakjak. Sajnos megfelelő forrásra sem akadtam, ahol minden igényt kielégítően leírnák, hogy mire kell figyelni fejlesztés során. Azt már minden második oldalon megtalálom, hogy prepared queryket használjak, és minden inputot/outputot szűrjek, de megbízható megoldást erre nem igazán találtam. Szóval nagy szükség lenne egy megfelelő oktatóanyagra, amiből megtanulhatjuk, hogy hogyan írjunk biztonságos kódot.

Pásztor János hozzászólása (Trehány tárhelyszolgáltatók, ejnye…)

Pásztor János — Thu, 01 Jun 2017 09:38:17 +0000

Sajnos ez azért ebben a PHP-nak is van sara bőven.

Egy tisztességesen felépített nyelvnél (figyelem, nem a nyelvet kritizálom, hanem a felépítését) létezik formális specifikáció, illetve a futtató környezet nem közvetlenül a kódot futtatja, hanem egy „metakódot”, vagyis hivatalos nyelvén assembly nyelvet. Ez egy olyan egyszerűsített utasításkészlet, amire az adott nyelvet le lehet fordítani, hasonlóan mint ahogy processzor utasításokra fordulnak a natív programok. Na és ezzel a közbenső réteggel elég sokáig lehet biztosítani úgy a kompatibilitást, hogy ezért az új funkciókat sem kell eldobni. Ennek köszönhető, hogy a JVM-ben ma már kismillió nyelv tud futni, sőt, át lehet adni hívásokat a nyelvek között is.

Na éppen ezt vasalták ki a Hacklanges/HHVM-es fejlesztők. Létrehozták a hiányzó assembly nyelvet a HHVM-hez. Akit érdekel a téma, itt lehet bővebben utánaolvasni: http://hhvm.com/blog/6323/the-journey-of-a-thousand-bytecodes

here hozzászólása (Így történik a WP vírusok elemzése)

here — Sun, 28 May 2017 12:14:03 +0000

Nagyon érdekes téma. És igazán elgondolkodtató. A virus védelem nagyon fontos.

Gr3nT hozzászólása (Elrejteni az elrejthetetlent)

Gr3nT — Fri, 21 Apr 2017 07:53:32 +0000

Egész jó a cikk, de sajnos egy dolog miatt akarja mindenki elrejteni azt, hogy miből van az oldala. Azért mert bowlinka tűnik ha wp-d vagy joomla-d van. Mert az csak kattingatással összeraktad. Magyar mentalitás.

Gr3nT hozzászólása (Meddig lesz még WordPress?)

Gr3nT — Fri, 24 Mar 2017 07:22:05 +0000

Ha felhasználó szemmel nézem zsír a wp. Ha fejlesztői szemmel, akkor borzadáj. De jelenleg ennél könnyebb és gyorsabban használható rendszer nincs a fasorban sem.

Ámon Tamsá hozzászólása (Meddig lesz még WordPress?)

Ámon Tamsá — Thu, 23 Mar 2017 18:52:15 +0000

WordPressben sokkal gyorsabban össze lehet rakni egy weboldalt, alapból van benne wysiwyg editor, médiakezelés ami Drupalban nincs alapból. Illetve fejlesztési szinten is egyszerűbb. Ezenkívűl tényleg van egy halom plugin hozzá, amik szintén eléggé szájbarágósak. Ez a hátránya is, mivel kevesebb tudás kell esetleg egy-egy plugin megírásához, azok esetleg könnyebben törhetőek is. A Drupal előnye, hogy szinte minden ingyen van hozzá.

Szabolcs hozzászólása (Egy tucat wannabe-hacker)

Szabolcs — Fri, 24 Feb 2017 21:34:05 +0000

Válaszként erre: Trainer Részben egyetértek veled. Való igaz, hogy sokan nem beszélnek olyan szinten angolul, hogy boldoguljanak egy ilyen beállításhalmazzal, még akkor sem, ha nem ennyire szakmai.

Trainer hozzászólása (Egy tucat wannabe-hacker)

Trainer — Fri, 24 Feb 2017 19:37:44 +0000

11) “All in one wp security plugin…” esetleg “Wordfence”

A WordFence egyszarű, mint a vonatfütty. Lehet rá találni tuti útmutatót.
Az All-in-One kiváló. Sokmindent be kell állítani, de odafigyeléssel kitapasztalható. Leginkább angolul érdemes tudni hozzá, nem repülőt vezetni.
Persze mint minden, a bővítmények beállítása is értelmet igényel. De akinek az kevés van, jobb, ha nem akar WordPress-en nyomulni, jó lesz a Blogger is.