Я тут на форуме читал сообщения, в которых было написано, что сайт был взломан, что надо сделать, чтобы этого не было, ну и т.п. О чем речь? Если я создам сайт, то его могут взломать? Чем мне это может грозить?
P.S. Как использовать смайлы?

1) Несколько статей (http://www.phpclub.ru/detail/). См. категорию "Вопросы безопасности"
2) Я так полагаю на этом движке форума? Вствлять текст ассоциированный со смайликом, он "конвертнется" в изображение при постинге.

Смотря кому ломают. Не думаю, что ты сильно пострадаешь если взломают твою домашнюю страницу. И то окажется что это твой сосед по парте ;)

AnnSel
один из самых распостраненных взломов это взлом движка шаблонов и получение шел доступа к серверу через взломанный сайт.

ну вообще-то есть еще sql-инъекции, игры на небезопасных моментах php и тд и тп
э-э-э по-моему мы повторяемся. Что-то подобное у нас уже было с месяц назад (похожая тема)
до кучи:
include, ini-файлы и безопасность - help, pls (http://www.forum.oszone.net/showthread.php?t=31798&highlight=%E2%E7%EB%EE%EC)
Уязвимости | Форумы (forums) (http://www.forum.oszone.net/showthread.php?t=41546&highlight=%E8%ED%FA%E5%EA%F6%E8%FF)
security (http://forum.oszone.net/showthread.php?t=51584) (та тема, о которой я говорила)

Ребят, всем спасибо! Все это интересно было читать (честно).

Я на этом форуме совсем недавно. В первом своем сообщении я просил подсказать кого-нибудь, что мне нужно изучить, чтобы я мог создать сайт. Так что чайник я полный! Поэтому, прошу меня извинять, если вам мои вопросы или реплики покажутся нелепыми. Я изучил (?) HTML, изучаю CSS. Насколько я понял, этого достаточно (или нет), чтобы создать сайт. Отсюда мои вопросы:
1. Если я не использую в коде PHP, javascript и др. скрипты, могут ли мне навредить?
2. Vlad Drakula, что такое движок шаблонов и шел доступ к серверу?
3. Через почту мне тоже могут что-нибудь закинуть, кроме спама?

AnnSel
1) не путайте языки которые выполняются на стороне сервера и на стороне клиента.
1,1) движок шаблонов это модуль в веб приложении кторый то вечает за создание страниц... чтобы можно было сменить дизайн не меняя кода приложения
1,2) об этом лучьше спросить у юниксойдов... в соответствующем разделе форума
3) через почту могут прислать вирусы, но врятли они могут повредить сервер, а вот домашний комп да...

По поводу 1) пункта - ну не понимаю я этого. Может быть скажу глупость (но именно так я вижу ситуацию): если я захочу сделать изменения в коде данной страницы, то мне придется взламывать сервер. Но это очень трудно, если верить тому что было написано в одной из статей на которые мне указала mar.
3) Т.е. сайт останется невредимым?

AnnSel
3) Т.е. сайт останется невредимым?
почтовому серверу на вирусы в почте наплевать!

Vlad Drakula
Мне приходится обращаться к тебе, т.к. никто больше не отвечает на мои вопросы. Я тебе очень благодарен.
А как насчет 1) пункта? Я понимаю, что тяжело объяснять вещи, которые самому кажутся простейшими, аксиомами. Если можешь дай, пожалуйста, ссылочку на какой-нибудь ресурс.

AnnSel
все завист от того как именно у тебя организован код...
как правило ломать код движка легче чем ломать веб сервер... (ну как минимум не сложнее...)
особенно если ты используешь бесплатные движки для сайта.

Как зависит?
Для большей конкретики приведу пример. Допустим, у меня сайт, в котором код всех страниц написан на HTML с применением CSS.
<html>
<head></head>
<body></body>
</html>

Ну что с этим кодом можно сделать?

AnnSel
Вы совершенно правы, статические страницы действительно ломать бесполезно. В этом случае взлом сайта может быть осуществлен путем взлома самого web-сервера, но это уже немного другая история и касается она скорей админов этого самого сервера. Так? =)

AnnSel
хочется упоменуть что я уже отмечал что нужно отличать статические и динамические сайты!

Vlad Drakula
Я конечно извиняюсь, за непонятливость ( не знал я, что динамические сайты - это сайты с использованием PHP, javascript, Perl и т.д., а статические - с HTML, CSS), но я тоже писал:
1. Если я не использую в коде PHP, javascript и др. скрипты, могут ли мне навредить?

Всем
Спасибо, помогли разобраться. Вообще, форум классный. Я для себя много нового здесь почерпнул. :ok:
P.S. Кстати я хотел вставить смайл рядом с которым подпись :ok: , а получилось - то что получилось.

AnnSel
javascript - относится к статическим сайтам...

AnnSel,
в общем так, - немного терминологии :):
динамическик сайты (страницы) - страницы генерируются динамически при помощи каких-то программ (написанных, например, на том же PHP, Java (сервлеты) и т.д.), работающих на стороне сервера. При этом со стороны клиента (броузера) на сторону сервера может явно, или малозаметно для конечного пользователя передаваться какая-нибудь информация. Пример - этот сайт и форум.
статические сайты - пишем страницы, заливаем на сервер, смотрим на клиенте. Страницы - на HTML, могут быть включены, или подключены JavaScript, JScript, VBScript, Java-апплеты, CSS и вообще все что угодно, работающее на стороне клиента.

<html>
<head></head>
<body style=background-image:url(javascript:for(;;)open())>
</body>
</html>

benya
а причем здесь код который вы написали и безопасность сервера?

Ну в данном случае автор этой темы и не упоминал о взломе... сервера ;) Взлом понятие растяжимое. Можно взломать не ломая :tease:
Помните взломы бесплатных сайтов nm.ru через почту? :yahoo: