Fast Site Engine

Высокопроизводительная CMS для сайтов.

Сделать сайт

Карта сайта
Переходим на Линукс
Политика конфиденциальности
Сделать сайт на основе Fast Site Engine

Установка
Документация
Список изменений
Лицензионное соглашение

Скачать
О движкеПроизводительностьБезопасностьТехнические требованияSEOКонтакты

Самый безопасный движок(CMS) сайта!

Безопасность напрямую зависит от простоты кода, отсутствия сторонних билиотек и опытности программиста.
Необходимо понимать, что любой движок для сайта (CMS) использующий SQL подвержен SQL-инекциям. И кто бы что не писал, это происходит до сих пор.

Как происходит взлом:
Любой школьник заходит на сервис определения движка, следом, если движок(CMS) найден, ищется прямо в гугле взлом движка такого-то, обычно следом идёт SQL-инекция.
Этот способ доступен абсолютно всем и такие способы обычно находят начинающие хакеры, а то что посерьёзней не попадает в сеть. В случае заказа взлома хакерам, сайт на популярной общедоступной или большой платной CMS будет вынесен за считанные минуты, в первом случае плохое качество кода, во втором очень много кода и зачастую специально усложнённая структура кода приводящая к разным схемам, которые логически не отловить и не предусмотреть. Ещё угрозу представляют устанавливаемые сторонние модули, очень часто в них уже присутствует заражение "из коробки"..
Само собой, необходимо постоянно следить за обновлениями безопасности выбранного движка и делать обновления, кроме того из-за них периодически может отваливаться часть функциональности сайта.
К примеру у Джумлы чуть ли не ежемесячно обновления безопасности с правкой багов из 200 пунктов выходят. Вордпресс на днях только наблюдал - взломали сделали рассылку нескольких десятков тысяч писем, пока робот не заблокировал аккаунт за спам, как результат забаненное доменное имя на популярных почтовых сервисах. Могу продолжать ещё..

Так же чего не пишут о движках:
Эпилог:
Исходя из всего этого движок CMS Fast Site Engine является файловым, а как известно хакеры разводят руками обычно со словами взлому не подвержен, остаётся только взламывать хостинг или искать ошибки в коде, что не всегда возможно и как крайняя мера досить сайт, но это стоит очень дорого и благодаря высокой производительности дешёвые ддос атаки пройдут незаметно в то время как 80% рынка движков будут выдавать страницу через раз или попросту уходить в отказ вешая сервер..
Движок(CMS) не использует mysql, таким образом полностью исключёна возможность взлома сайта через SQL Injection, безопасность движка 100% ни одного взлома за прошедшие годы использования, попытки фиксировал ещё в далёком 2004 году.
Так же движок(CMS) защищён от возможных манипуляций по выбиванию сайта из поисковых систем путём зеркалирования и пр.
Не секрет что подавляющее большинство хостингов не предоставляют услугу бэкапирования баз данных, в то же время происходят как минимум еженедельные бэкапы файлов, таким образом если злоумышленник каким-то образом украдёт пароли от аккаунта и удалит сайт - его всегда и без проблем можно откатить, в то время как все движки использующие базу данных для хранения потеряют информацию. Так же не возникает проблем с переездом сайта с хостинга на хостинг.
И заключительный довод для отказа от sql в качестве хранения содержимого страниц для сайта - простой тест который может произвести каждый, мои цифры на выделенном слабеньком сервере. Выводится надпись страница сгенерированна за ... Больше никаких манипуляций кроме замера времени - получилось в переводе на страницы: 10 000 в секунду, теперь просто произведём подключение и отключение от базы данных без каких либо запросов - имеем 1000. Как видите при простом подключении производительность упала в 9 раз.
Я буду и всячески борюсь с возможностью определения движка всевозможными сервисами.
© Все права защищены 2004 - 2024