Jump to content

Hospedagem Segura


Amadeu

Recommended Posts

Não há o que fazer.
Pois você não tem permissão de fazer alterações no servidor, ou seja, você está limitado, só quem poderá aumentar a segurança em sua hospedagem é só o dono do servidor. Não é possível você fazer isso em uma conta de hospedagem, agora se você utiliza algum CMS como Wordpress, Joomla, etc.. O Correto é você mantê-lo sempre atualizado e mudar os prefixos das tabelas dos bancos de dados, assim evita que algum mal intencionado consiga ir mais longe.
Por exemplo, no Wordpress o prefixo é WP_ então mude para ALGO_
O resto só sendo ROOT mesmo.

Link to comment
Share on other sites

Não amigo, só SSL não resolve seu problema.
Ele apenas criptografa os dados (quando um cliente loga no whmcs por exemplo) que são enviados ao servidor, fazendo com que não sejam alterados.
O SSL custa em média de em média uns R$~60 reais;
Aqui você encontra grátis por 30 dias: http://www.comodobr.com/instantssl/certificado_ssl_livre.php
Mais repito novamente, SSL não é a solução!

Link to comment
Share on other sites

SSL é pago ?

Quanto ?

Amadeu, SSL custa uma mixaria confira 

cheapsslsecurity.com

 

na minha opinião sobre segurança acho que SSL não resolve o caso, existe varias medidas de segurança e SSL ajuda mas só encriptografa a conexão entre o usuário e servidor...

 

ja abri um tópico meu caso resolvi contratando a amazon para hospedar sites de grande porte...

 

procura uma empresa que tem certificações de segurança, por exemplo a amazon aws

ela tem TODAS...

 

qualquer coisa me fala, assim vamos trocando experiências.. 

 

abs

Link to comment
Share on other sites

Eis a questão... Provavelmente o SQL não vai resolver absolutamente N-A-D-A. O SSL em si ele ENCRIPTA o tráfego de dados entre você e o servidor, mas não evita ou protege contra ataques (SQLi, XSS, CSRF, RFI, LFI, etc...)

 

Utilize algum appliance de segurança (Mod security WAF, Qualys, CXS, etc...)

 

Ou seja... Um conjunto de aplicações de segurança irá realmente proteger você contra ataques do gênero, mas não quer dizer que você será protegido a tudo. Não gaste dinheiro por besteira, o SSL não vai te salvar, rode um CXS ou Mod Security WAF que provavelmente irá resolver.

Link to comment
Share on other sites

Eis a questão... Provavelmente o SQL não vai resolver absolutamente N-A-D-A. O SSL em si ele ENCRIPTA o tráfego de dados entre você e o servidor, mas não evita ou protege contra ataques (SQLi, XSS, CSRF, RFI, LFI, etc...)

 

Utilize algum appliance de segurança (Mod security WAF, Qualys, CXS, etc...)

 

Ou seja... Um conjunto de aplicações de segurança irá realmente proteger você contra ataques do gênero, mas não quer dizer que você será protegido a tudo. Não gaste dinheiro por besteira, o SSL não vai te salvar, rode um CXS ou Mod Security WAF que provavelmente irá resolver.

 

Concordo com você. O SSL não ajudará em nada contra ataques.

 

Mas tenho um site que o SSL sai bem barato.

 

http://www.globessl.com.br/

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?