Уважаемая администрация, скажите IP ваших ботов. Это необходимо для защиты от хакеров
Для защиты от хакеров необходимо знать IP ботов сапы, а иначе при простановке парв на папку сапе 777 - ее легко можно взломать, чем мне сейчас и угрожают...
скажите IP, а лучше в самом факе покажите как делать .htaccess и как его устанавливать, для тех, кто не разбирается во всем этом... нужен запрет на папку по всем IP, кроме сапобота... а иначе будет кранты))) я серьезно говорю |
в файле link.db в конце посмотрите айпишку
|
Администрация 6-ой палаты, разреши dispenser-1.sape.ru и dispenser-2.sape.ru
Токмо зачем?))) Бот в папку sdfsd4f6ds4f6sd4f не лазит, с нею работает сапокод ;) |
Цитата:
|
Цитата:
Добавлено через 2 минуты не должно быть вобще прав на запись сторонним юзерам... это можно только исправить хтассесом - запретить доступ по всем IP, кроме сапы |
Цитата:
5 - другим юзверям на серваке можно только читать и входить в папку 5 - всяким левым можно читать и входить в папку При незнании имени папки либо наличии в ней .htaccess с текстом Deny from all все левые идут лесом. При нормальной настройке юзеры хостинга не в одной группе с другими юзерами, поэтому их связывает лишь юзер apache. А это по сути ничем не грозит, даже чтением папки. |
Сапобот в эту папку не ходит.
В .htaccess для излечения паранойи можно прописать Order Deny,Allow Deny from all |
Цитата:
|
вы говорите параноя?
а я блин щас сижу и общаюсь с человеком, который взломал мой акк... и блин zhegloff, не помогло твое ограничение.. и вобще ничего не помогает... вот сижу щас и разговариваю с человеком... Добавлено через 32 секунды и вот потом у вас такое же будет и что мне скажете? |
Цитата:
|
да, вопрос актуальный... как уберечься от такого вида взломов и максимально защитить папку
|
Цитата:
|
Цитата:
Добавлено через 1 минуту Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
все пароли и так уже только в голове храню... блин никому и никогда никакой утечки не даю... и ведь все равно взломали... все зависит наверно от того, на сколько ценны твои пароли, вот в чем дело Добавлено через 1 минуту Цитата:
факт взлома не сказал - сказал что это его секреты... вобщем я так понял... да и спрашивать бессмысленно... я уже написал что защита у меня максимальная стоит... Добавлено через 1 минуту Цитата:
|
2 Администрация 6-ой палаты
Просто любопытно, а какая у Вас CMS стояла? Поточнее если можно. |
Lenka, разобрались по аське. Был пинч. Кулцхацкер получил доступ к мылу, фоткам, фтп, возможно и к акку сапы...
Добавлено через 3 минуты Цитата:
|
довай я выложу все папки которые у меня на сайте с атрибутами 777 (d rw-rw-rw), и ты меня взломаешь, ok ?
кидал и "**якеров" которые стучат вам с надеждой выклянчить WMZ можете смело посылать (кстати обратите внимание на услуги форумчан - там есть словцо о сетевой безопасности и аудите сайтов) |
мне уже 3 хацкера угрожали сломать сайт, еще один обещал его просто отколючить) было еще 2, которые обещали ддос на сайт сделать но ушли искать скрипт для ддоса и пропали.. (
И все грозились что я буду платить им чтоб только сайт работал... |
вообще главная опасность взлома сайта - через сохраненные пароли на фтп и троян :)
|
В общем братья по разуму просто так не ломают, ломают дилетанты, начинавшиеся всяких експлойт-news'ов. Нормальный взлом это цель, либо завал машины либо получение прибыли - включение в бот-сетку или перекручивание проксика. Бывает еще взлом по заказу, самая сложная ситуация, но в полне отбиваемая да еще не факт что конкурентов столько найдете что бы вас жестко валили.
С правами на директорию это ни как не связано, так как большого труда их сменить скриптом нет. Главное залит шел, картинкой, експлоитом, ... а там хоть потоп. Хотите защиты от FTP/SSH любителей, закрываете файром все левые порты. Хотя тоже не панацея, если попадется хороший "мастер" |
файрвол с блоком по IP поможет от любого мастера... кроме случая с троянчиком на клиентской машине :)
|
Цитата:
Добавлено через 3 минуты Цитата:
а взлом "по заказу" "сечас с взломавшим" не обуждают, ибо лишнее это для взломавшего. так, ктото по товарищески ... Добавлено через 2 минуты Цитата:
|
Цитата:
Цитата:
он интересовался тем, как я делаю сайты Цитата:
|
Цитата:
1. Сапобот тут не причем. 2. Можно проэксперементировать с правами на папку, если есть желание. 3. Ищите ошибки в коде вашего сайта, которые позволяют обращатся к файловой системе. Например, динамические включения различных файлов. Потому, что 90% что злоумышленник полезет именно через это. 4. Киньте урл сайта, на досуге посмотрю чего там интересного есть ;) |
Цитата:
|
|
Цитата:
|
Цитата:
Улыбнуло))) Сайты если ломают то не через права этой папки) Ищите дыры. |
Папка 777 имеет определенную опасность тем, что ПОСЛЕ успешного взлома туда можно записать троянский скрипт, который выполнит определенные команды.
Например, в результате взлома удалось выполнить некоторые команды на сервере и прочитать данные (тут 777 непричем, оно никак в этом не может помочь), но эти команды, как правило, весьма ограничены. Тогда кладется троянский файл в 777 папку и дальше это уже работает с почти любыми командами (зависит от настроек сервера), на которые имеет право вебсервер. Вы вообще можете иметь эту папку ВНЕ сайта в любом месте сервера. Все что вам надо исправить - это путь к sape.php в месте вставки кода (там где Require). Но, повторюсь, ищите дыры в других местах. Папки 777 имеют все форумы, вики и т.д. (папка аплоадс). И ничего, не ломают пока. |
Alexey, вротмненоги... Вы вот это сообщение читали? Я же ясно написал - выяснили с ТСом по аське что-за овощ балуется. Взломали через ФТП, записали на сайт файл xxx.txt с сообщением о взломе. Кроме того, хацкер знал о фотках с компьютера жертвы (простите, Администрации 6 палаты :)). На такое способен ПИНЧ - троянчик для школьнегов-кулхацкеров. Не палится даже Каспером. После сбора паролей отсылает на мыло хозяину и удаляется. Подробнее о способностях пинча в гугле. Собирает пароли тоталкомандера, сохраненные пароли из браузера, аськи, мыл-агента, аутлука, бата и многого чего. Даже лицензию винды и каспера прикарманивает :)
|
to Ufaweb, Вы ссылку на трояна забыли выложить.
:) |
Smok, ссылки на варез администрация форума не одобряет :D
|
Да, пожалуй не стоило такую развернутую рекламу давать...
А то, тут на форуме тоже много "школьнегов-кулхацкеров", потом по Вашей же рекомендации Вас же и... |
Цитата:
|
а чтобы от пинча не было вреда вспомним тему про "прикрутите IP к аккаунтам да?. но которую не посчитали нужным воплотить, по крайней мере общирного обсуждения она не получила, видимо в этом есть какой то смысл. благо хоть шттпс появился и за то спасибо.
а сайты, приносящие деньги нужно прятать подальше от шаред хостингов , и размещать хотя бы на vds понимающий слово "фаервол", что бы отрезать всех паролесобирателей от фитипишника и шелла. тогда даже зная пароль никто ни куда ничего не зальет. |
Цитата:
хакер узнал мои пароли от мыла, от сапы, от хостинга, узнал все мои сайты, телефон, узнал что даже девушка у меня есть и то, что она в больнице лежит... да все узнал... в том то и дело, что привязка по ИП ничего не даст - если кто-то захочет - ломанет.... и не таких ломали... бизнесменов у которых миллиарды долларов в интернете и супер защиты, да и то русские хакеры ломали и заключали многомилионные сделки от их лица... так что ничего не поможет, а ФАК - для ламаков написан... |
Это всё эмоции, уважаемый, а привязанная к ip-адресу учетка, в Вашем случае, - злодея бы даже не пустила в сапу. Уже минус одна проблема.
А девушке желаю скорейшего выздоровления конечно) |
Вложений: 1
Цитата:
|
Часовой пояс GMT +3, время: 15:25. |
Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.