Ответ от Платона - Страница 2

kanaxis · 02.07.2009, 21:36

глянул логи по поводу 500 ошибки:
с сеток 85.17.231.XXX
95.211.17.XXX
и еще с сотни одиночных ip
массово пытаются лить ссылки на множество порно сайтов.
Используют ящик marinkapink5@mail.ru

Это вот такой он ДДОС?

Добавлено через 24 минуты
Вы скажите про ответ Платона: просто очередная отписка без вникания в ситуацию, или действительно где-то есть дорвеи на сайте.

1. Серверный редирект с www.tixit.ru на tixit.ru можно применять? А то везде пишут, что за редиректы банят.
2. За такой редирект банят? http://tixit.ru/redirect/?url=http://www.yandex.ru

aship · 02.07.2009, 22:56

Цитата:

Сообщение от kanaxis

Вирус маловероятен: движок самописный.

Вот это-то и есть твердая гарантия взлома. "Самописный" = "дырявый".

Без обид, я знаю что все кто пишет самописные движки - классные специалисты и не сомневаюсь в их квалификации. Но любой самописный движок обречен на отсутствие внешнего аудита.

Коммерческие или опенсорсные движки ставятся в тысячах, а то и в сотнях тысяч экземпляров, и как бы дырявы они изначально не были, все дырки обнаруживаются за счет массовости движка и латаются.

Самописный движок, стоящий на нескольких сайтах такую массовую проверку не проходит и как бы тщательно ни был сделан, дырки в нем обязательно будут, и в отличие от массовых движков, они будут не залатанным.

админ · 03.07.2009, 01:58

не первый раз вижу, что прессингуют сайты с объявами..

extruder · 03.07.2009, 05:13

Да ну, мало кто ломает самописные движки.
Обычно через FTP лезут и засовывают вируса в шаблон.
Как правило, либо в конец, либо прямо под <body>.

Jimi Dini · 03.07.2009, 06:35

Цитата:

Сообщение от aship

Вот это-то и есть твердая гарантия взлома. "Самописный" = "дырявый".

Без обид, я знаю что все кто пишет самописные движки - классные специалисты и не сомневаюсь в их квалификации. Но любой самописный движок обречен на отсутствие внешнего аудита.

Коммерческие или опенсорсные движки ставятся в тысячах, а то и в сотнях тысяч экземпляров, и как бы дырявы они изначально не были, все дырки обнаруживаются за счет массовости движка и латаются.

Самописный движок, стоящий на нескольких сайтах такую массовую проверку не проходит и как бы тщательно ни был сделан, дырки в нем обязательно будут, и в отличие от массовых движков, они будут не залатанным.

перед тем как обнаружится и залатается дырка, ее массово поимеют на всех сайтах-жертвах, с установленной дырявой версией.
плюс выход патчей предполагает постоянное слежение за обновлениями.
причем чем круче двиг (больше модулей), тем чаще патчится, как правило.

в случае с распространенным движком, злоумышленник знает заранее куда ломиться - один сумел поломать последнюю версию, делится с остальными. и все - кто не обновился, тот поимет.

а самописный движок еще надо угадать что ломать и как. ессно, если он не настолько кривой, что допускает явные подставы типа инъекций.

Да, для вас "Самописный" = "дырявый", а вот все, что я писал, ни разу не поломали, у меня достаточно самописных скриптов. а вот всякие говнодвижки из паблика, ломали на ура, в том числе и достаточно известные. без обид )))

разумеется, это мне не мешает вовсю исользовать вордпресс )))

reiter · 03.07.2009, 07:32

Действительно, стоит ли труд того, чтобы пыхтеть ради одного сайта?

Конечно, выгоднее ломать распространенные движки. Да, и как правило авторитет/денежки такие ребята приобретают, если хакнут самый распространенный и трудновзламываемый движок.

BIOHAZARD · 03.07.2009, 08:05

самый дырявый, судя по багтраку, движок - джумла
чуть не каждый день о нескольких дырах в компонентах под неё сообщают

а самописный взломать, надо быть титаном хака, т.к. к самописе исходники для анализа взять негде

dgek1111 · 03.07.2009, 16:22

Цитата:

Сообщение от aship

это-то и есть твердая гарантия взлома. "Самописный" = "дырявый".

Все верно только в точности до наоборот.
Самописный (прямой) движок - гарантия от взлома.
Используя общедоступный движок вам приходится сразу оформлять подписку на журнал "Хакер", ожидать в каждом следующем номере публикацию о дыре в своем движке и молится на разработчиков чтобы они выпустили заплатку раньше чем хакнут Ваш сайт.

1. На самописный движок ни у кого кроме вас нету исходников (хакать в связи с этим очееень трудно).
2. Ломать один единственный Ваш никому не нужно.
3. Самопис легче исправлять и дорабатывать. (порой бывает так что PHP изучить проще чем инструкцию к установке движка).

Grand1234 · 03.07.2009, 16:38

Цитата:

Сообщение от dgek1111

Все верно только в точности до наоборот.
1. На самописный движок ни у кого кроме вас нету исходников (хакать в связи с этим очееень трудно).
2. Ломать один единственный Ваш никому не нужно.
3. Самопис легче исправлять и дорабатывать. (порой бывает так что PHP изучить проще чем инструкцию к установке движка).

1.Достаточно просто забыть в одном месте фильтр вводимых данных сделать, и вот БД уже хакнули, а там и весь движок.

2.Опять не совсем так. Написали стандартную комбинацию, прошло - хорошо, не прошло - ну и хрен с ним.

3. Если понял, как именно хакнули, исправить можно любой движок.

4. Могли тупо сетку снифернуть. Вот у них и админский пароль. Или пароль на FTP. Сосед из квартиры за стенкой.

dgek1111 · 04.07.2009, 02:40

Grand1234, Цитировать кусками нельзя!

Я писал про "Самописный (прямой) движок" т.е. написаный "прямыми" руками, к которому стандартные комбинации взлома не подойдут.

02.07.2009, 21:36	#11
kanaxis Новичок Регистрация: 26.05.2009 Сообщений: 21 Вес репутации: 0	глянул логи по поводу 500 ошибки: с сеток 85.17.231.XXX 95.211.17.XXX и еще с сотни одиночных ip массово пытаются лить ссылки на множество порно сайтов. Используют ящик marinkapink5@mail.ru Это вот такой он ДДОС? Добавлено через 24 минуты Вы скажите про ответ Платона: просто очередная отписка без вникания в ситуацию, или действительно где-то есть дорвеи на сайте. 1. Серверный редирект с www.tixit.ru на tixit.ru можно применять? А то везде пишут, что за редиректы банят. 2. За такой редирект банят? http://tixit.ru/redirect/?url=http://www.yandex.ru Последний раз редактировалось kanaxis; 02.07.2009 в 21:36. Причина: Добавлено сообщение

03.07.2009, 01:58	#13
админ Эксперт Регистрация: 04.02.2007 Сообщений: 2,242 Вес репутации: 388	не первый раз вижу, что прессингуют сайты с объявами.. __________________ тиц до яиц )) ©

03.07.2009, 07:32	#16
reiter Специалист Регистрация: 16.01.2008 Адрес: Созвездие Плеяд Сообщений: 274 Вес репутации: 213	Действительно, стоит ли труд того, чтобы пыхтеть ради одного сайта? Конечно, выгоднее ломать распространенные движки. Да, и как правило авторитет/денежки такие ребята приобретают, если хакнут самый распространенный и трудновзламываемый движок. __________________ Радость от низкой цены кратковременна, разочарование от плохого качества вечно. Здесь доходы до 80 у.е. в день

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ответ Платона по поводу выпада сайта.	Slake	Яндекс	27	12.06.2009 23:18
Вопрос по ответу Платона	optimizator	Яндекс	16	07.04.2009 15:19
e-mail Платона	Wilson	Курилка	6	19.12.2008 18:15
Ответ Платона.	IPV	Яндекс	50	21.11.2008 01:11
Вот вам и ответ Платона...	Psihadelic	Курилка	34	12.11.2008 21:59

03.07.2009, 05:13	#14
extruder Эксперт Регистрация: 27.03.2009 Сообщений: 1,239 Вес репутации: 240	Да ну, мало кто ломает самописные движки. Обычно через FTP лезут и засовывают вируса в шаблон. Как правило, либо в конец, либо прямо под <body>.

03.07.2009, 08:05	#17
BIOHAZARD Специалист Регистрация: 25.06.2009 Адрес: Красноярск Сообщений: 443 Вес репутации: 206	самый дырявый, судя по багтраку, движок - джумла чуть не каждый день о нескольких дырах в компонентах под неё сообщают а самописный взломать, надо быть титаном хака, т.к. к самописе исходники для анализа взять негде

04.07.2009, 02:40	#20
dgek1111 Мастер Регистрация: 10.10.2008 Адрес: Одесса Мама Сообщений: 947 Вес репутации: 249	Grand1234, Цитировать кусками нельзя! Я писал про "Самописный (прямой) движок" т.е. написаный "прямыми" руками, к которому стандартные комбинации взлома не подойдут.