Форум SAPE.RU

Форум SAPE.RU (http://forum.sape.ru/index.php)
-   Установка кода на различные движки (http://forum.sape.ru/forumdisplay.php?f=26)
-   -   ВНИМАНИЕ! Опасность! (http://forum.sape.ru/showthread.php?t=12320)

Harry 30.04.2008 01:44
ВНИМАНИЕ! Опасность!
 
Необходимость иметь на хосте каталог не закрытый для доступа (это который со всякими там буковками и циферками) вызывает опасность для хоста и для сервера в целом. Можно реально залить в тот каталог вредоносный код и взломать сайт, а при удаче (или при отсутствии админа) и сервер!

Для того, чтобы избежать этого необходимо поместить в указанный каталог файл доступа .htaccess с таким содержанием:
Код:
<Limit GET POST>
order deny,allow
deny from all
allow from all
</Limit>
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>
Указаные мероприятия позволят закрыть для доступа из-вне в этот каталог.
Для администраторов: было бы неплохо, если бы сам каталог уже поставлялся в архиве с указанным файлом.

zhegloff 30.04.2008 02:21
Поржал, спасибо.

Вас не затруднит описать технологический процесс заливки вредоносного кода в папку сапы?

V!rus 30.04.2008 14:01
=) Может поделитеьс кодиком?
вские там буковки и циферки просчитать можно? ) Мож вы уже и md5 расшифровать можете???

mman 30.04.2008 14:25
Если параноить, то уже профессионально ;).

<Limit GET POST>
order deny,allow
deny from all
</Limit>

<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>

<FilesMatch .php>
Order Deny,Allow
Deny From All
</FilesMatch>

<FilesMatch .db>
Order Deny,Allow
Deny From All
</FilesMatch>

Константин 30.04.2008 15:01
лучше бы придумали как от поисковика папку эту прятать, ибо при детальном просмотре поисковика, вчера навскидку было найдено более 5 000 сайтов участвующих в продаже ссылок

zhegloff 30.04.2008 15:05
Цитата:
Сообщение от Константин (Сообщение 141525)
лучше бы придумали как от поисковика папку эту прятать, ибо при детальном просмотре поисковика, вчера навскидку было найдено более 5 000 сайтов участвующих в продаже ссылок
Каким образом? :confused:

MadGreen 30.04.2008 15:14
от поисковика она прячется на ура, тем же хтакссесом
и вообще от кого бы то ни было

mman 30.04.2008 15:16
Да что там ее прятать? Уже тысячу раз перетиралось. Для PHP (или .htaccess, но не всегда) и людей с прямыми руками никаких проблем в этом нет.

MadGreen 30.04.2008 15:18
в принципе непонятно чего боятся, даже если узнают имя вашей папки, сделать с ней ничего нельзя, за исключением дыр в вашем собственном движке

sunb0y 30.04.2008 15:18
Цитата:
Сообщение от MadGreen (Сообщение 141545)
в принципе непонятно чего боятся, даже если узнают имя вашей папки, сделать с ней ничего нельзя, за исключением дыр в вашем собственном движке
бана от яндекса, за продажу ссылок

zhegloff 30.04.2008 15:25
Цитата:
Сообщение от sunb0y (Сообщение 141546)
бана от яндекса, за продажу ссылок
Это паранойя, извините.
Торгующие ссылками вычисляются значительно быстрее и проще.

sunb0y 30.04.2008 15:31
Цитата:
Сообщение от zhegloff (Сообщение 141553)
Это паранойя, извините.
возможно))

Цитата:
Сообщение от zhegloff (Сообщение 141553)
Торгующие ссылками вычисляются значительно быстрее и проще.
как?

zhegloff 30.04.2008 15:35
Цитата:
Сообщение от sunb0y (Сообщение 141560)
возможно))


как?
http://www.sape.ru/projects.php

MadGreen 30.04.2008 15:39
Цитата:
Сообщение от zhegloff (Сообщение 141563)
именно... вашу папку вычислять нафиг не надо

sunb0y 30.04.2008 15:40
Цитата:
Сообщение от zhegloff (Сообщение 141563)
ну про этот способ понятно, я думал мож еще какой-нибудь есть...

zhegloff 30.04.2008 15:50
Цитата:
Сообщение от sunb0y (Сообщение 141574)
ну про этот способ понятно, я думал мож еще какой-нибудь есть...
А зачем еще как-то?
Там все есть, да еще и удобно разложено и отсортировано :)

Wink 30.04.2008 17:16
Цитата:
Сообщение от Harry (Сообщение 141116)
Для того, чтобы избежать этого необходимо поместить в указанный каталог файл доступа .htaccess с таким содержанием
Незачет :cool: Достаточно одной строки
Код:
deny from all

Harry 01.05.2008 11:43
Да, действительно, на сегодняшний момент хватит и этой одной строки. Но не известно, как будет сапа работать в дальнейшем. Поэтому я и использую более сложный вариант.
А вот тем, кто сомневается в возможности взлома, советую поискать в интернете и почитать внимательно... Я лично, не собираюсь организовывать ликбез по взлому сайтов, но дам одну ссылочку: http://ru.wikipedia.org/wiki/Rootkit


Часовой пояс GMT +3, время: 16:06.

Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.