xmoonlight: мая 2016

Website protection rules

Надежная защита веб-сайта от большинства видов атак

Когда создаётся новый сайт на любом языке программирования, фреймворке или CMS (система управления контентом), его устойчивость к атакам из-вне полностью и целиком зависит от разработчиков всех компонентов кода для этого сайта.

Особенно это опасно, когда Вы доверяете разработку непроверенному или неопытному разработчику с фриланса!

Не всегда программистам удаётся предотвратить использование опасных запросов со стороны клиента, позволяющие злоумышленникам (или сетевым вирусам) проникать в систему управления сайтом и получать полный контроль над управлением всем сайтом (или его части) или даже, целым сервером, на котором этот сайт находится.

После установки "чужого" кода на Ваш сайт (кроме обычных действий с копированием и/или изменением данных на сайте), он может стать частью бот-net'а (сеть из нескольких, таких же, "зомбированных" хост-площадок) и управляться командами из-вне.

После этого, с сайта могут похитить всю базу данных (включая аккаунты пользователей и всю их личную конфиденциальную информацию), провести спам-рассылку от имени вашего сайта, отредактировать/заменить/удалить любые файлы, разместить рекламу на вашем сайте и т.д.

Минимальные и универсальные правила помогут ~~предотвратить~~ понизить риск проникновения. Для максимальной уверенности - необходимо заказывать услугу профессионального полного аудита кода на возможность проникновения со всеми необходимыми исправлениями.

Итак, начнём!

Prevent use your web page in iframe or frameset very simply

Защищаем загрузку нашей страницы (или веб-приложения) внутри любого iframe или фреймосодержащего документа.

Например, Вы хотите предотвратить использование вашей страницы внутри любого iframe (на вашем или стороннем сайте). Достаточно поместить этот код в тэг <head>:

​
​
​
<script language="javascript" type="text/javascript">
  if(self!=top) top.location=self.location;
</script>

Поблагодарить автора и предложить интересную тему для последующих публикаций.

NeuroNet, NeuroWeb, Brainet - what is real and how it works

Нейросеть, Нейровеб, Мозгосеть - что реально и как это работает!
Нейросеть или что такое "нейронет"?

По материалам википедии на 7 мая 2016 года:

Нейроне́т (англ. NeuroNet, NeuroWeb, Brainet) или Web 4.0 — один из предполагаемых этапов развития Всемирной паутины, в котором взаимодействие участников (людей, животных, интеллектуальных агентов) будет осуществляться на принципах нейрокоммуникаций^[⇨]. По прогнозам, должен заменить собою Web 3.0 приблизительно в 2030—2040 годах^[⇨]. Один из ключевых рынков, выбранных для развития в рамках российской Национальной технологической инициативы^[⇨].

В то время как:

Национа́льная технологи́ческая инициати́ва (НТИ) — государственная программа мер по поддержке развития в России перспективных отраслей, которые в течение следующих 20 лет могут стать основой мировой экономики.

И вот вопрос: Что лучше для людей всей планеты: взаимопонимание или нейронет, и кто будет центром и будет ли он?