Форум SAPE.RU

Форум SAPE.RU (http://forum.sape.ru/index.php)
-   Установка кода на различные движки (http://forum.sape.ru/forumdisplay.php?f=26)
-   -   ВНИМАНИЕ! Опасность! (http://forum.sape.ru/showthread.php?t=12320)

Harry 30.04.2008 01:44

ВНИМАНИЕ! Опасность!
 
Необходимость иметь на хосте каталог не закрытый для доступа (это который со всякими там буковками и циферками) вызывает опасность для хоста и для сервера в целом. Можно реально залить в тот каталог вредоносный код и взломать сайт, а при удаче (или при отсутствии админа) и сервер!

Для того, чтобы избежать этого необходимо поместить в указанный каталог файл доступа .htaccess с таким содержанием:
Код:

<Limit GET POST>
order deny,allow
deny from all
allow from all
</Limit>
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>

Указаные мероприятия позволят закрыть для доступа из-вне в этот каталог.
Для администраторов: было бы неплохо, если бы сам каталог уже поставлялся в архиве с указанным файлом.

zhegloff 30.04.2008 02:21

Поржал, спасибо.

Вас не затруднит описать технологический процесс заливки вредоносного кода в папку сапы?

V!rus 30.04.2008 14:01

=) Может поделитеьс кодиком?
вские там буковки и циферки просчитать можно? ) Мож вы уже и md5 расшифровать можете???

mman 30.04.2008 14:25

Если параноить, то уже профессионально ;).

<Limit GET POST>
order deny,allow
deny from all
</Limit>

<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>

<FilesMatch .php>
Order Deny,Allow
Deny From All
</FilesMatch>

<FilesMatch .db>
Order Deny,Allow
Deny From All
</FilesMatch>

Константин 30.04.2008 15:01

лучше бы придумали как от поисковика папку эту прятать, ибо при детальном просмотре поисковика, вчера навскидку было найдено более 5 000 сайтов участвующих в продаже ссылок

zhegloff 30.04.2008 15:05

Цитата:

Сообщение от Константин (Сообщение 141525)
лучше бы придумали как от поисковика папку эту прятать, ибо при детальном просмотре поисковика, вчера навскидку было найдено более 5 000 сайтов участвующих в продаже ссылок

Каким образом? :confused:

MadGreen 30.04.2008 15:14

от поисковика она прячется на ура, тем же хтакссесом
и вообще от кого бы то ни было

mman 30.04.2008 15:16

Да что там ее прятать? Уже тысячу раз перетиралось. Для PHP (или .htaccess, но не всегда) и людей с прямыми руками никаких проблем в этом нет.

MadGreen 30.04.2008 15:18

в принципе непонятно чего боятся, даже если узнают имя вашей папки, сделать с ней ничего нельзя, за исключением дыр в вашем собственном движке

sunb0y 30.04.2008 15:18

Цитата:

Сообщение от MadGreen (Сообщение 141545)
в принципе непонятно чего боятся, даже если узнают имя вашей папки, сделать с ней ничего нельзя, за исключением дыр в вашем собственном движке

бана от яндекса, за продажу ссылок

zhegloff 30.04.2008 15:25

Цитата:

Сообщение от sunb0y (Сообщение 141546)
бана от яндекса, за продажу ссылок

Это паранойя, извините.
Торгующие ссылками вычисляются значительно быстрее и проще.

sunb0y 30.04.2008 15:31

Цитата:

Сообщение от zhegloff (Сообщение 141553)
Это паранойя, извините.

возможно))

Цитата:

Сообщение от zhegloff (Сообщение 141553)
Торгующие ссылками вычисляются значительно быстрее и проще.

как?

zhegloff 30.04.2008 15:35

Цитата:

Сообщение от sunb0y (Сообщение 141560)
возможно))


как?

http://www.sape.ru/projects.php

MadGreen 30.04.2008 15:39

Цитата:

Сообщение от zhegloff (Сообщение 141563)

именно... вашу папку вычислять нафиг не надо

sunb0y 30.04.2008 15:40

Цитата:

Сообщение от zhegloff (Сообщение 141563)

ну про этот способ понятно, я думал мож еще какой-нибудь есть...

zhegloff 30.04.2008 15:50

Цитата:

Сообщение от sunb0y (Сообщение 141574)
ну про этот способ понятно, я думал мож еще какой-нибудь есть...

А зачем еще как-то?
Там все есть, да еще и удобно разложено и отсортировано :)

Wink 30.04.2008 17:16

Цитата:

Сообщение от Harry (Сообщение 141116)
Для того, чтобы избежать этого необходимо поместить в указанный каталог файл доступа .htaccess с таким содержанием

Незачет :cool: Достаточно одной строки
Код:

deny from all

Harry 01.05.2008 11:43

Да, действительно, на сегодняшний момент хватит и этой одной строки. Но не известно, как будет сапа работать в дальнейшем. Поэтому я и использую более сложный вариант.
А вот тем, кто сомневается в возможности взлома, советую поискать в интернете и почитать внимательно... Я лично, не собираюсь организовывать ликбез по взлому сайтов, но дам одну ссылочку: http://ru.wikipedia.org/wiki/Rootkit


Часовой пояс GMT +3, время: 23:22.

Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.