Предоставив возможность пользователям самостоятельно загружать тексты или файлы на сайт, следует обезопасить ресурс от загрузки вредоносного кода.
Для этого необходимо:
Кроме пользователей, разместить на сайт вредоносный код может и сам владелец ресурса, или администратор (случайно).
Чтобы избежать этой проблемы, следует:
Угрозу может содержать также рекламный контент. При работе с рекламными блоками следует пользоваться простыми правилами, перечисленными ниже.
Использовать контент, полученный из проверенных рекламных систем.
Начиная сотрудничество с новой партнерской системой, желательно ознакомиться с примерами распространяемой рекламы и отзывами о самой системе в интернете.
Избегать сотрудничества при наличии сомнительных условий (например, слишком высокий уровень оплаты).
Отказаться от использования партнерских программ со скрытыми блоками.
Доступ к служебной системе управления должны иметь только проверенные лица. Причем исключительно на тот период, когда этот доступ будет действительно нужен для работы. Специалисты, выполняющие задания разово или временно, должны быть лишены доступа по окончанию работ. Причем к работе над сайтом следует допускать людей, имеющих соответствующие навыки и рекомендации.
Владельцев статических сайтов иногда партнерские системы просят предоставить доступ по FTP с целью периодической замены рекламного контента. Доступ предоставлять нельзя, так как в случае кражи базы данных партнерской системы, доступ к сайту получат сторонние лица.
Важно размещать свой сайт на надёжном хостинге. Если владельцы какого-либо хостинга не уделяют должного внимания вопросам безопасности, то их клиенты находятся под постоянной угрозой.
