Как защитить сайт от взлома?
 

Я открываю сайт но не знаю как зашитить его"
знаете ли вы какие не-будь скрипты или проги чтоб зашитить от взлома!
Заранее Спасибо!

а какие технологии ваш сайт использует?? на чём написан??

eldorado60
чтобы следать защищенный сайт нужно думать головой в момент его разработки...

на html
я делал его с Word!
PS
Он на сервере narod.ru

eldorado60
тогда боятся нечего, в html особенного ничего не взломаешь
Если только сервер взломают, но на это уже мы повлиять не можем

Вообще-то мало кто ломает сайты на народе. Во всяком случае в течение первого года работы бояться особо нечего. Это как с вирусами - они есть, но вероятность заражения невысока (относительно того, как эту проблему ставят журналисты).

А что значит защитить?

...к вопросу о защите (в моем случае web-приложения)...
...необходимо передать (_бесплатно_) одной фирме разработанное нами web-приложение (так сказать, в "юзанье", до тех пор пока они наши клиенты), но так чтобы оно (web-application) никуда из ихних пенатов не ушло...
Доступ root к их серванту с приложением только у меня. ACL, secure level вещи конечно хорошие, но что сделаешь если они винт банально подцепят к другой машине...
Первое, что пришло в голову: поместить data (PostgreSQL'я) и DocumentRoot (Apache) в раздел /www и закриптовать его GELI... это поможет (от того, если винт подцепят на другой комп)? И что произойдет с /www если комп уйдет в ребут по питанию (упс есть, но все же)? Или нужно что-то другое?

Необходимый приоритет защиты по убыванию:
1. C'шные хранимые процедуры (работают со специфическим железом), вызываются из триггеров.
2. Структура базы.
3. php-скрипты...

Demiurg
да, эта штука как раз должна помочь в таком случае. NB при работе с шифрованным диском производительность неизбежно падает, что может быть критично для работы с postgresql (хотя зависит от объема данных). Что будет при падении питания - вопрос интересный, но, как ни странно, мне с ходу ничего по этому поводу не попалось.
А просто доступ? Это я к тому, что апач доступен только Вам, или еще кому? И еще, интересно, что будет при перехвате рутового доступа с конcоли? Или доступ с консоли запрещен совсем? (Тогда сервер должен стоять в Вашей фирме, чтоб вам его подымать в случае чего :)

...под апачем крутится только web-приложение (корпоративное, работают только сотрудники фирмы)... в планах еще запустить web-сайт (скорее всего будет крутиться тоже на этом компе (будет переадресация со шлюза) или отдельный комп в DMZ, а вот под апачем или под nginx пока вопрос... этот вопрос пока отложен на неопределенное время)...
Насколько я помню, ssh/pf/tcp-wrappers еще не отменяли :) да и с IPSec повозиться можно...
Только к нулевой, а что до остальных (insecure) - локально пускай брутфорсят хоть до посинения, истирают пальцы о клавиатуру... :) удаленно брутфорс пресекается pf...
Если чего... то подъедем, поднимем... :)