חברת אבטחה - SecSense.Com - הוסטס

SDF · 20-09-07, 23:19

קודם כל לחברה ולבעלים שנה טובה ומוצלחת.

לאחר עיון באתר SecSense.com, אני לא רואה טעם להוציא 150שח ולהעביר אלייכם.
אומנם זה סכום לא גבוה במיוחד, אך ה"חבילת אבטחה" שלכם לא נראת לי רצינית בכלל.

קודם כל, ממה שאני מבין, היא מטפלת אך ורק במה שקשור בשרת הווב במקרה הטוב, או במקרה
הפחות טוב רק בPHP.
מה עם ftp/ssh/mail או שאר השרותים שרצים על השרת? לפעמים הרבה יותר קל לפורץ ללכת עלייהם, או אולי לקנות חשבון אצל אותה הספקית ולהשתמש באיזה באג בהפצה\בליבה על מנת לקבל גישה.

ודבר שני, לדעתי, אם כבר בחרת לאבטח רק את השרת ווב, או רק את PHP, משימה שלא מתאימה לכל אחד, היית כבר הולך על חבילות מוכרות ובעלות שם.

כגון suhosin
שזה פאצ'+מודול לPHP
הנה רשימת תכונות חלקית:

קוד:

    *Protects the internal memory manager against bufferoverflows with Canary and SafeUnlink Protection
    *Protects Destructors of Zend Hashtables
    *Protects Destructors of Zend Linked-Lists
    *Protects the PHP core and extensions against format string vulnerabilities
    *Protects against errors in certain libc realpath() implementations
    *Transparent encryption of session data :!:
    *Transparent session hijacking protection :!:
    *Protection against overlong session identifiers
    *Protection against malicious chars in session identifiers
ועוד....

או אולי mod_security
שרשימת תכונותיו ארוכה מדי בשביל לדון בה כאן בפורום,
על קצה המזלג למי שלא מכיר, זה מודול לאפצ'י שמש מעין קיר אש עפ"י חוקים שמגדירים לו.

ושוב, שנה טובה וצום קל.

20-09-07, 23:19	# 20
SDF חבר בקהילה מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: Negev הודעות: 270	קודם כל לחברה ולבעלים שנה טובה ומוצלחת. לאחר עיון באתר SecSense.com, אני לא רואה טעם להוציא 150שח ולהעביר אלייכם. אומנם זה סכום לא גבוה במיוחד, אך ה"חבילת אבטחה" שלכם לא נראת לי רצינית בכלל. קודם כל, ממה שאני מבין, היא מטפלת אך ורק במה שקשור בשרת הווב במקרה הטוב, או במקרה הפחות טוב רק בPHP. מה עם ftp/ssh/mail או שאר השרותים שרצים על השרת? לפעמים הרבה יותר קל לפורץ ללכת עלייהם, או אולי לקנות חשבון אצל אותה הספקית ולהשתמש באיזה באג בהפצה\בליבה על מנת לקבל גישה. ודבר שני, לדעתי, אם כבר בחרת לאבטח רק את השרת ווב, או רק את PHP, משימה שלא מתאימה לכל אחד, היית כבר הולך על חבילות מוכרות ובעלות שם. כגון suhosin שזה פאצ'+מודול לPHP הנה רשימת תכונות חלקית: קוד: Protects the internal memory manager against bufferoverflows with Canary and SafeUnlink Protection Protects Destructors of Zend Hashtables Protects Destructors of Zend Linked-Lists Protects the PHP core and extensions against format string vulnerabilities Protects against errors in certain libc realpath() implementations Transparent encryption of session data :!: Transparent session hijacking protection :!: Protection against overlong session identifiers Protection against malicious chars in session identifiers ועוד.... או אולי mod_security שרשימת תכונותיו ארוכה מדי בשביל לדון בה כאן בפורום, על קצה המזלג למי שלא מכיר, זה מודול לאפצ'י שמש מעין קיר אש עפ"י חוקים שמגדירים לו. ושוב, שנה טובה וצום קל. __________________ FreeBSD, a nix operating system


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)