Сообщений в теме: 8

[Cheshir]

Навеяно темой

Спойлер

Союз потребителей подал в суд на интернет-магазины

"Союз потребителей России направил в Гагаринский районный суд Москвы иск в отношении девяти интернет-магазинов и сервиса продажи железнодорожных билетов Railwayticket ru, которые допустили утечку данных о своих клиентах в поисковые системы интернета. Об этом сообщил ИТАР-ТАСС член совета Союза потребителей Илья Чернышев, представляющий в суде интересы потребителей.

Чернышев уточнил, что изначально планировалось подать в суд на 11 компаний, однако у одной из них оказался неполный почтовый адрес. "Вообще, при подготовке возникла проблема с определением адреса у многих интернет-магазинов, - отметил собеседник агентства. - У значительного их количества из информации о продавце имеется только телефон, ICQ и Skype с электронной почтой, а для обращения в суд этого недостаточно". Выяснение необходимых данных, по его словам, заняло много времени.

Источник "Клерк.Ру"."

За интернет-магазины рано или поздно возьмутся плотно, и начнут закручивать гайки, т.к. это мало контролируемый финансовый поток в бюджет страны, а если учесть что экономия диктует необходимость снижать издержки на аренде помещений, то этот день все ближе.

[TomFarr]

Все очень просто, база данных со всеми своими данными должна стоять вне интернета, а обращение к ней, должно происходить по внутренней сети, доступ к которой из вне закрыт + к этому необходимо вести мониторинг "слабых" мест сервера, защищать их с помощью всяких .htaccess и https технологий, + к этому, постоянная смена паролей админских, и защищенная почта(Собственная, а не принадлежащая, какой-то горе корпорации или того хуже Васе Пупкину), исключить доступ на сервер с помощью технологий отличных от http тоже важно, и то, что вам необходимо ходить туда по другим протоколам, ни кого касаться не должно.
И вообще... Волков бояться в лес не ходить, но клиент всегда прав...

[Cheshir]

база данных со всеми своими данными должна стоять вне интернета

Замечательно конечно иметь свой личный сервер, но это из разряда фантастики, в 99 и 9999 % располагаются sql базы на платных хостингах (какие надежней какие нет), и те магазины на которые завели дела скорее всего использовали такие же хостинги, другими словами поисковикам доступна для сканирования данная информация, вопрос в том и заключается, какими методами закрыть индексацию (и чего именно) от поисковиков.

[TomFarr]

Черт, ну Столман еще в 80-х говорил, давайте вместо паролей использовать просто клавишу "ввода" все равно до ваших данных кто угодно сможет добраться...

[hakera]

Поставить антивирь+ защиту.

[Cheshir]

Народ... Ну какое закрытие информации на локальном компьютере, какой антивирь?? База данных находится на сервере хостинга!

[TomFarr]

Это у простых хостингов так. А те кто поумней, делает так, как я говорил... =) Взять хотябы тот же руцентр. http на одном серве, мускуль во внутренней сети =)

[msidog]

а кто умный сначала ломанет ftp возьмет данные от мусля и пойдет праздновать =)
тут уже Я вроде бы видел модуль есть человек выложил "ускоритель Php" так там в конфиге что он показывает уже и есть бекдурр логин пароль для кого то =)
вот и думаем в модулях что мы ставим нету ли дырок с пометкой Велкоме хозяин

[badisoft]

За интернет-магазины рано или поздно возьмутся плотно, и начнут закручивать гайки, т.к. это мало контролируемый финансовый поток в бюджет страны

Странно, что за этот "мало контролируемый поток в бюджет страны" взялись так поздно. Где поток-то? Финансовый. В бюджет страны. В большинстве своем интернет-магазин тем и хорош, что позволяет ПОЧТИ СОВСЕМ уйти от налогов при работе с частными лицами. Причем если интернет-магазин честный, а не левак-однодневка, то и в сервисе клиент никак не теряет. Просто из отношений "продавец-покупатель" выпадает нахлебник в виде государства и его жадных бездельников. Со всеми вытекающими - покупатель может купить дешевле, а продавец может продать дешевле.

Повторюсь, странно, что так поздно взялись за эту дыру в доходах государства.