Soluções de Segurança e Manutenção de um Website
- Autor do tópico Metha
- Data Início
Não existe nenhum serviço (ou outra coisa qualquer) que "garanta toda a segurança".
Serviços de Web Application Firewall (WAF) necessitam que tenhas algum conhecimento prévio, especialmente se for para proteger desenvolvimento custom. Certamente existem serviços que incluem contacto com um consultor para avaliar as tuas necessidades, mas isso necessariamente reflecte-se no custo do serviço. Mas em geral ter acesso a uma WAF tem custos associados que podem ser altos, dependendo do quanto queres investir.
Podes procurar por serviços destes, mas lembra-te que não existe uma "silver bullet".
O OWASP é uma referência importante no que toca a segurança de web apps. Dá uma vista de olhos na lista de cheat sheets, e passa algum tempo a ler as que são relevantes para o teu caso.
sharkz
Power Member
instala um cms estilo drupal e programa em cima dele. tens a parte toda de segurança e permissões já desenvolvida.
é isso que pretendes?
Metha
Power Member
Este é o meu 2º projeto web, no meu 1º projeto web e logo no 1º dia levei com um email bomb.
Neste 2º projeto (html5+css responsive, jquery, tomcat e mysql)
Já usei daqueles softwares de análise de segurança (Go Hack Yourself) e corrigi algumas falhas encontradas.
No entanto acho aquela simple análise não deve ser suficiente e como pouco entendo de administração de sistemas e de segurança web, não tenho garantias que o website está à prova de Hacker's e queria alguma garantia que não vai aconteça o que se passou no 1º projeto ou algo parecido :v
Não conheço o drupal, vou dar uma vista de olhos.
Neste 2º projeto (html5+css responsive, jquery, tomcat e mysql)
Já usei daqueles softwares de análise de segurança (Go Hack Yourself) e corrigi algumas falhas encontradas.
No entanto acho aquela simple análise não deve ser suficiente e como pouco entendo de administração de sistemas e de segurança web, não tenho garantias que o website está à prova de Hacker's e queria alguma garantia que não vai aconteça o que se passou no 1º projeto ou algo parecido :v
Não conheço o drupal, vou dar uma vista de olhos.
O que é que queres dizer com "levei com um email bomb"? Se recebeste e-mails que bloquearam o teu site, isso não é necessariamente um problema de segurança, podes simplesmente não ter largura de banda ou espaço em disco para lidar com o problema. Se o site foi subvertido para enviar e-mails já é uma questão diferente.
Concordo com o sharkz, usar sistemas como Drupal ou Wordpress é o melhor para quem não esteja muito habituado a lidar com questões de segurança, mas tens de ter sempre muito cuidado para aplicar todas as atualizações de segurança mal apareçam. O problema de usar sistemas muito populares é que há muitos ataques automatizados contra eles.
Concordo com o sharkz, usar sistemas como Drupal ou Wordpress é o melhor para quem não esteja muito habituado a lidar com questões de segurança, mas tens de ter sempre muito cuidado para aplicar todas as atualizações de segurança mal apareçam. O problema de usar sistemas muito populares é que há muitos ataques automatizados contra eles.