Fast Site Engine
Высокопроизводительный движок для сайтов
Заказать сайт на основе движка
О движкеПроизводительностьБезопасностьТехнические требованияSEO 
Лицензионное соглашение
Демо
Установка
Панель управления
Модули
Документация
Шаблоны
Тесты производительности php
Планы на будущее
Список изменений
Отзывы и пожелания
Переходим на Линукс
Всякое разное
Безопасность

Самый безопасный движок сайта!

Безопасность напрямую зависит от простоты кода, отсутствия сторонних билиотек и опытности программиста.
Нужно так же понимать что любой движок для сайта (CMS) использующий SQL подвержен SQL-инекциям. И кто бы что не писал это происходит до сих пор.

Как происходит взлом:
Любой школьник заходит на сервис определения движка, следом если движок найден, ищется прямо в гугле взлом движка такого-то, обычно следом идёт SQL-инекция.
Этот способ доступен абсолютно всем и такие способы обычно находят начинающие хакеры, а то что посерьёзней не попадает в сеть, в случае заказа ваш сайт на популярной бесплатной или большой платной CMS будет вынесен за считанные минуты.
Само собой нужно постоянно следить за обновлениями безопасности выбранного движка и делать обновления, кроме того из-за них периодически может отваливаться часть функциональности сайта.
К примеру у Джумлы чуть ли не ежемесячно обновления безопасности с правкой багов из 200 пунктов выходят. Вордпресс на днях только наблюдал - взломали сделали рассылку нескольких десятков тысяч писем, пока робот не заблокировал аккаунт за спам, как результат забаненное доменное имя на популярных почтовых сервисах. Могу продолжать ещё..

Так же чего не пишут о движках:
  • Много поделок были всевозможными дипломными работами переросшими в нечто большее, и это катастрофа и ужас.
  • Коммерческие движки - зачастую собирается кучка программистов перед ними ставится задача, им платятся деньги. Продукт получается не ахти, но за счёт активного маркетинга и засилия рекламы проект получает популярность.
  • 80% рынка движков испытывают проблемы производительности и уязвимости.
Эпилог:
Исходя из всего этого движок Fast Site Engine является файловым, а как известно хакеры разводят руками обычно со словами взлому не подвержен, остаётся только взламывать хостинг или искать ошибки в коде, что не всегда возможно и как крайняя мера досить сайт, но это стоит очень дорого и благодаря высокой производительности дешёвые ддос атаки пройдут незаметно в то время как 80% рынка движков будут выдавать страницу через раз или попросту уходить в отказ вешая сервер..
Движок не использует mysql, таким образом полностью исключёна возможность взлома сайта через SQL Injection, безопасность движка 100% ни одного взлома за прошедшие годы использования, попытки фиксировал ещё в далёком 2004 году.
Так же движок защищён от возможных манипуляций по выбиванию сайта из поисковых систем путём зеркалирования и пр.
Не секрет что подавляющее большинство хостингов не предоставляют услугу бэкапирования баз данных, в то же время происходят как минимум еженедельные бэкапы файлов, таким образом если злоумышленник каким-то образом украдёт пароли от аккаунта и удалит сайт - его всегда и без проблем можно откатить, в то время как все движки использующие базу данных для хранения потеряют информацию. Так же не возникает проблем с переездом сайта с хостинга на хостинг.
И заключительный довод для отказа от sql в качестве хранения содержимого страниц для сайта - простой тест который может произвести каждый, мои цифры на выделенном слабеньком сервере. Выводится надпись страница сгенерированна за ... Больше никаких манипуляций кроме замера времени - получилось в переводе на страницы: 10 000 в секунду, теперь просто произведём подключение и отключение от базы данных без каких либо запросов - имеем 1000. Как видите при простом подключении производительность упала в 9 раз.
Я буду и всячески борюсь с возможностью определения движка всевозможными сервисами.
Страница сгенерирована за 0.004898 секунды
На один процесс веб-сервера: 204 стр/сек.
Всего Apache может отдать: 52 224 стр/сек.
Выделено php памяти: 855.97 KB, real_usage: 2 MB

© Все права защищены 2004 - 2018
Карта сайта
Отслеживать изменения в Твиттере
Политика конфиденциальности

Браузер построил за сек.
Полное время сек.

С момента выгрузки предыдущей страницы из памяти браузера: сек.