Sono in procinto di creare una rete e ha bisogno di un sito che consenta agli utenti di essere accessibili su Internet. Continuo a leggere sul fatto di non avere un server pubblico su una rete locale, un dominio ecc. Ecc. E che deve essere in una DMZ.
Ora non sono esperto di sicurezza, ma dico che c'è un firewall tra Internet e la rete che è stata impostata "correttamente" con la "migliore" sicurezza possibile e che aveva una porta in avanti verso il server web interno. Supponendo anche che il codice dell'applicazione Web (PHP in questo caso) fosse anche sicuro e tutte le password degli utenti dovessero essere sicure, quale modo possibile per compromettere il sistema e ottenere l'accesso interno alla rete?
Capisco che un DDOS è possibile (presumendo che non si abbia un sistema di rilevamento contro questo) ma tali attacchi non ti danno accesso interno. E in questo caso non è una grande organizzazione o qualcosa, quindi un DDOS o smilier è improbabile a meno che un bot non inciampi sul nostro IP pubblico.
Ciò che non ottengo ancora di più è come può essere compromesso un semplice sito HTML, CSS e JS? PHP e il side code del server possono ovviamente rappresentare un grosso rischio per la sicurezza se è stato fatto male mentre viene eseguito sul server. Ma se correttamente codificato ....
Potrei essere cieco ma non capisco seriamente quanto ben scritto codice, porte chiuse e un firewall correttamente configurato possano consentire un compromesso del sistema. Per quanto vedo avere porte aperte con ssh, ftp e tali sono ciò che può consentire di compromettere un sistema.
Spero di non essere un grande idiota. :)