Безопасность чата

Каждый администратор (владелец чата) хотя бы раз в жизни слышал фразу от посетителя: "я сейчас взломаю твой чат". Да, неприятное сообщение, действительно. Но всегда надо помнить одну проверянную годами истину: "человек, пытающийся взломать чат никогда не будет об этом кричать направо-налево".

Если вашим чатом заинтересовался хакер или человек, хорошо знакомый с устройтсвом чата на уровне различного рода php-инъекций, он никогда не будет "трепать языком". Он тихонько проделает все мероприятия по взлому и пропадёт в просторах интернета.

Поэтому, если вам кто-то в чате пишет, что сейчас чат будет взломан, то в 99% случаях - это просто попытка запугать или ничем не оправданное хвастовство.

Подобным идиотизмом страдают в основном мальчики лет 14, которые прочитали пару статей в интернете про взломы, и пытаются на практике применить какие-то супер-пупер волшебные хакерские программы. На деле, чаще всего, эти программы требуют специальных умений, навыков и знаний в облисти программирования (коих у них нет).

Тем не мене, интернет развивается, программная часть совершенствуется и со 100% уверенностью нельзя сказать, что какой-то определённый чат взломать невозможно.

Но как показывает опрос администраторов чата, все взломы чатов происходили по вине самих администраторов.

Причин может быть много:

- слишком лёгкий пароль доступа к ftp, ssh, mysql

- слишком простой (чаще числовой) пароль к административным никам

- наличие на сервере (на котором работает чат) сторонних малозащищённых скриптов, через которые осуществляется взлом (самым ярким примером может быть непропатченный форум на движке IPB)

- чрезмерная доверчивость, наивность

- низкий уровень защищённость компьютера, через который осуществляется доступ к административным страницам чата

Как быть, чтобы подобных неприятностей не произошло с вашим чатом?

- устанавливайте сложные и нечитабельные пароль к доступам ftp, ssh, mysql. Хорошим паролем считаются сочетания букв и цифр, а также пароли, в которых используются буквы разного регистра. Например: 4pTb5H7

- не ленитесь и придумывайте надёжные пароли к своим административным никам. Самой частой ошибкой является установка в качестве пароля даты своего рождения.

- если вы не уверены в надёжности сторонних скриптов, которые устанавливаются на сервер (на котором работает чат), не экспериментируйте. В большинстве случаев взломы происходят через "дыры" в различных скриптах, не связанных с чатом.

- не будьте наивными, не верьте людям, которые говорят, что могут вам улучшить работу чата, поставить дополнительные плагины и пр. дополнения.

- если вы имеете доступ к административным страницам чата через свой компьютер, то установите хороший антивирус, фаэрволл и различные программы, вылавливающие трояны. Очень часто взлом чата/сайта происходит посредством "подкидывания" администратору на компьютер трояна, который сохраняет все нажатия клавиш в специальный файл (когда вы вводите пароль и пр. секретную информацию) и отправляет её на е-маил адрес взломщику.

Будьте бдительны.

Комментарии посетителей  Уважаемые посетители! Администрация Чат-контакт уважает ваше личное мнение, но мы оставляем за собой право удалять/редактировать сообщения, противоречащие правилам данного сайта. Пожалуйста, не публикуйте ссылки на сторонние ресурсы (не рекламируйте); не пишите ерунду и не углубляйтесь в лаконичность (всем привет, хочу познакомиться, класс, говно, супер, мне нравится, я кончел и пр.). Ваш комментарий прочитают десятки/сотни тысяч пользователей. Постарайтесь изложить свои мысли так, чтобы вас понял любой посетитель данной страницы. Мы не на первом канале - цензуры нет, но школоло-эмоциональность и сплошная матюжина будет удаляться. Представьте, что вы находитесь у себя дома. Вы же не станете срать у себя в гостиной? Спасибо :) Предупреждаем! Все комментарии проходят модерацию Ведется рейтинг комментариев. Чем больше у комментария , тем ближе к началу страницы он находится. Если комментарий не несет никакой смысловой нагрузки, вы можете понизить его с помощью Голосовать можно за несколько комментариев одновременно. D_28 2011-05-21 23:50:07 полная хрень ентот ваш бан,нашли чем пугать [Ответить] [Ответить с цитатой] [Отменить ответ] 0 Hacker 2011-04-13 20:30:25 Что за хрень.Тоже мне рассказ про зашиту.Если я ломаю чаты я впервую очеред обрашаю на чат на чем,он построен и какая фильтрация.Чаше взламываю Xss. Просот возмите сканер безопасности и проверте свой сайт.А ламерские пароли никогда до добра не доведут. [Ответить] [Ответить с цитатой] [Отменить ответ] 0 Chat-kontakt 2011-04-13 20:52:04 Данная статья предназначена в первую очередь для администраторов, которые не являются профи в xss и настройках сервера. Здесь представлены базовые понятия для защиты доступа к ресурсу. Без ухода в техническую часть. Ваш "сканер безопасности" - это глупость для рядового пользователя. Профессионал взломает любой сайт (если ему это нужно). Но я сильно сомневаюсь, что профи с чрезвычайно надутым мозгом заинтересуется рядовым чатом. [Ответить] [Ответить с цитатой] [Отменить ответ] 0 эКсТаЗи 2011-02-13 14:52:28 не пугайтесь таких уродав мне раза 4 угрожали взломать просто нажал кнопку бан и весь хаккер в штаны наклал [Ответить] [Ответить с цитатой] [Отменить ответ] 0 SiGmAn 2011-04-04 21:29:33 ну тут ты не прав бан тут не поможет ток а больше его розозлит по сколько я понял ты Саша так что не забывай тебя два раза на чаты кинули) и там где твой чат был тех хостов больше нет так что тут баном лучше не баловаться) [Ответить] [Ответить с цитатой] [Отменить ответ] 0 D_28 2011-05-21 23:52:29 ну ну! [Ответить] [Ответить с цитатой] [Отменить ответ] 0 кирка 2011-02-09 07:49:34 скажите как создовать чаты в аске [Ответить] [Ответить с цитатой] [Отменить ответ] 0 Доллар 2010-06-07 11:10:40 Помогите пожалуйста скажите сайт где можно скачать прогу для раскрутки чата [Ответить] [Ответить с цитатой] [Отменить ответ] 0 Рубль 2010-06-07 16:45:59 Ты сам то понимаешь, что задаёшь идиотский вопрос? Какая может быть прога для раскрутки чата??? Школота, твою мать [Ответить] [Ответить с цитатой] [Отменить ответ] 0 Михаил 2010-05-21 23:40:53 Люди помагите как взломать сервер Icq чата очень надо [Ответить] [Ответить с цитатой] [Отменить ответ] 0 ВитЁк proOmsk 2010-05-10 00:15:21 что бы твой чат посещали первое рекламируй его если он поподет на первую стр поисковых систем то народ посыплеться и делай для всех поситителей чата все возможные удобстава там музыка в чат или видио можно конечно накрутит рейтинги прогами но если запалят то удалят твой сайт с поисковых систем но тебе это не же ;) [Ответить] [Ответить с цитатой] [Отменить ответ] 0 Alucard 2010-05-03 20:36:26 Вообще-то советы правильные, но избавится от дыр на все 100% невозможно никогда. Если человек реально ХОЧЕТ взломать чат и ему НЕ жалко на это времени, то он всегда его взломает) [Ответить] [Ответить с цитатой] [Отменить ответ] 0 Лёха 2010-04-17 06:59:44 Дайте пожалуйста советы по чатам я являюсь администратором чата и хочу узнать что сделать чтобы мой чат стал посещаемым [Ответить] [Ответить с цитатой] [Отменить ответ] 0 Василь 2010-05-05 05:40:46 что бы посещали многа людей приведи в свой чат харошых пару друзей дай им должнлость модера они тебе помогуть розкрутить чат розсылай гдк можна рекламу свого чата ...и будуть результаты... [Ответить] [Ответить с цитатой] [Отменить ответ] 0 Страницы: [1] Идёт загрузка... Оставить комментарий * Ваше имя: Ваша почта: На указанный e-mail придет ответ на ваш вопрос (и ссылка на данную страницу с ответами и комментариями). Пожалуйста, указывайте свой реальный e-mail. * Комментарий: * Введите символы: Обновить         Контакты: icq: 349370 | e-mail: chat-kontakt@mail.ru