Вернуться   Форум SAPE.RU > Другое > Курилка

-->
Ответ
 
Опции темы
Старый 15.07.2008, 21:58   #21
Эксперт
 
Аватар для Massacre
 
Регистрация: 04.05.2007
Адрес: Kiev, UA
Сообщений: 3,648
Вес репутации: 272
Massacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущее
Отправить сообщение для Massacre с помощью ICQ
По умолчанию

вообще главная опасность взлома сайта - через сохраненные пароли на фтп и троян
__________________
NEON2 NCC системный интегратор. Установка кода SAPE (от $10), бесплатные консультации клиентам (рефералам).
Аттестат продавца.
Massacre вне форума   Ответить с цитированием
Старый 15.07.2008, 22:06   #22
Вредина
 
Аватар для Jooz
 
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 391
Jooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущее
По умолчанию

В общем братья по разуму просто так не ломают, ломают дилетанты, начинавшиеся всяких експлойт-news'ов. Нормальный взлом это цель, либо завал машины либо получение прибыли - включение в бот-сетку или перекручивание проксика. Бывает еще взлом по заказу, самая сложная ситуация, но в полне отбиваемая да еще не факт что конкурентов столько найдете что бы вас жестко валили.
С правами на директорию это ни как не связано, так как большого труда их сменить скриптом нет.
Главное залит шел, картинкой, експлоитом, ... а там хоть потоп.
Хотите защиты от FTP/SSH любителей, закрываете файром все левые порты. Хотя тоже не панацея, если попадется хороший "мастер"
__________________
Чтобы произошло чудо нужно обязательно дунуть. Если не дунуть - чуда не произойдет!
Jooz вне форума   Ответить с цитированием
Старый 15.07.2008, 22:12   #23
Эксперт
 
Аватар для Massacre
 
Регистрация: 04.05.2007
Адрес: Kiev, UA
Сообщений: 3,648
Вес репутации: 272
Massacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущее
Отправить сообщение для Massacre с помощью ICQ
По умолчанию

файрвол с блоком по IP поможет от любого мастера... кроме случая с троянчиком на клиентской машине
__________________
NEON2 NCC системный интегратор. Установка кода SAPE (от $10), бесплатные консультации клиентам (рефералам).
Аттестат продавца.
Massacre вне форума   Ответить с цитированием
Старый 15.07.2008, 22:25   #24
Мастер
 
Регистрация: 14.10.2007
Сообщений: 666
Вес репутации: 183
omsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордится
По умолчанию

Цитата:
Сообщение от Администрация 6-ой палаты Посмотреть сообщение
вы говорите параноя?
а я блин щас сижу и общаюсь с человеком, который взломал мой акк...

и блин zhegloff, не помогло твое ограничение.. и вобще ничего не помогает...

вот сижу щас и разговариваю с человеком...

Добавлено через 32 секунды
и вот потом у вас такое же будет и что мне скажете?
запускаете апача в croot чтобы не проломили дальше , ставите кеширование, отдаете статику, обновляется кеш -обновляется выдача. и хоть стораз там 777 спите спокойно.

Добавлено через 3 минуты
Цитата:
Сообщение от Jooz Посмотреть сообщение
В общем братья по разуму просто так не ломают, ломают дилетанты, начинавшиеся всяких експлойт-news'ов. Нормальный взлом это цель, либо завал машины либо получение прибыли - включение в бот-сетку или перекручивание проксика. Бывает еще взлом по заказу, самая сложная ситуация, но в полне отбиваемая да еще не факт что конкурентов столько найдете что бы вас жестко валили. "
от спам-бота-нета и проксика помогает выкручивание прав на внешние коннекты без спроса, и запрета получения входящих на порты выше 1024 , а с ноубоди ниже он и сам не забиндиться для проксика.
а взлом "по заказу" "сечас с взломавшим" не обуждают, ибо лишнее это для взломавшего.
так, ктото по товарищески ...

Добавлено через 2 минуты
Цитата:
Сообщение от Jooz Посмотреть сообщение
**
Хотите защиты от FTP/SSH любителей, закрываете файром все левые порты. Хотя тоже не панацея, если попадется хороший "мастер"
хороий мастер получит рута чере повышение прав от нободи , поправит голимые дырки, и будет молчать :-)

Последний раз редактировалось omsknews; 15.07.2008 в 22:25. Причина: Добавлено сообщение
omsknews вне форума   Ответить с цитированием
Старый 16.07.2008, 00:02   #25
пусто
 
Аватар для Администрация 6-ой палаты
 
Регистрация: 28.10.2007
Сообщений: 3,116
Вес репутации: 329
Администрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Lenka Посмотреть сообщение
2 Администрация 6-ой палаты
Просто любопытно, а какая у Вас CMS стояла? Поточнее если можно.
я не юзаю движки

Цитата:
Сообщение от windtalker Посмотреть сообщение
кидал и "**якеров" которые стучат вам с надеждой выклянчить WMZ можете смело посылать (кстати обратите внимание на услуги форумчан - там есть словцо о сетевой безопасности и аудите сайтов)
этот человек не требовал денег...
он интересовался тем, как я делаю сайты

Цитата:
Сообщение от Jak1777 Посмотреть сообщение
И все грозились что я буду платить им чтоб только сайт работал...
никто не требовал платы
__________________
Умное лицо - это еще не признак ума господа. Все глупости на земле делаются именно с этим выражением лица. Улыбайтесь господа, улыбайтесь.
Администрация 6-ой палаты вне форума   Ответить с цитированием
Старый 16.07.2008, 06:23   #26
шайтанама
 
Аватар для shadx
 
Регистрация: 13.07.2007
Сообщений: 1,699
Вес репутации: 255
shadx - прекрасное будущееshadx - прекрасное будущееshadx - прекрасное будущееshadx - прекрасное будущееshadx - прекрасное будущееshadx - прекрасное будущееshadx - прекрасное будущееshadx - прекрасное будущееshadx - прекрасное будущееshadx - прекрасное будущееshadx - прекрасное будущее
Отправить сообщение для shadx с помощью ICQ
По умолчанию

Цитата:
Сообщение от Администрация 6-ой палаты Посмотреть сообщение
уже поздно... но человека интересовало другое, а не просто тупо удалить все файлы...
А теперь квалифицированно и по порядку.

1. Сапобот тут не причем.
2. Можно проэксперементировать с правами на папку, если есть желание.
3. Ищите ошибки в коде вашего сайта, которые позволяют обращатся к файловой системе. Например, динамические включения различных файлов. Потому, что 90% что злоумышленник полезет именно через это.
4. Киньте урл сайта, на досуге посмотрю чего там интересного есть
shadx вне форума   Ответить с цитированием
Старый 16.07.2008, 06:28   #27
фОшЫст
 
Аватар для WebFX
 
Регистрация: 10.01.2008
Адрес: Эквадор
Сообщений: 6,773
Вес репутации: 460
WebFX - прекрасное будущееWebFX - прекрасное будущееWebFX - прекрасное будущееWebFX - прекрасное будущееWebFX - прекрасное будущееWebFX - прекрасное будущееWebFX - прекрасное будущееWebFX - прекрасное будущееWebFX - прекрасное будущееWebFX - прекрасное будущееWebFX - прекрасное будущее
Отправить сообщение для WebFX с помощью ICQ
По умолчанию

Цитата:
Сообщение от Администрация 6-ой палаты Посмотреть сообщение
я не юзаю движки
ето ты зря...
__________________
Скоро 2012 год. Скоро наступит апокалипсис. Страшный апокалипсис. Тупой апокалипсис. Ну вообще без мозгов апокалипсис.
WebFX вне форума   Ответить с цитированием
Старый 16.07.2008, 06:33   #28
Особый статус
 
Регистрация: 23.03.2008
Адрес: localhost
Сообщений: 2,594
Вес репутации: 281
Ufaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущее
Отправить сообщение для Ufaweb с помощью ICQ
По умолчанию

shadx, http://forum.sape.ru/showpost.php?p=197458&postcount=18
Ufaweb вне форума   Ответить с цитированием
Старый 16.07.2008, 09:09   #29
Мастер
 
Регистрация: 06.08.2007
Сообщений: 739
Вес репутации: 195
Lenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Администрация 6-ой палаты Посмотреть сообщение
этот человек не требовал денег...
он интересовался тем, как я делаю сайты
Может заказать хотел...
__________________
Тестник, это то же самое что Сонник, только для тестов!
Сайт бесплатных психологических тестов.
Lenka вне форума   Ответить с цитированием
Старый 16.07.2008, 09:42   #30
Эксперт
 
Аватар для Tatul
 
Регистрация: 16.11.2007
Сообщений: 1,253
Вес репутации: 210
Tatul - прекрасное будущееTatul - прекрасное будущееTatul - прекрасное будущееTatul - прекрасное будущееTatul - прекрасное будущееTatul - прекрасное будущееTatul - прекрасное будущееTatul - прекрасное будущееTatul - прекрасное будущееTatul - прекрасное будущееTatul - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Администрация 6-ой палаты Посмотреть сообщение
Для защиты от хакеров необходимо знать IP ботов сапы, а иначе при простановке парв на папку сапе 777 - ее легко можно взломать, чем мне сейчас и угрожают...

скажите IP, а лучше в самом факе покажите как делать .htaccess и как его устанавливать, для тех, кто не разбирается во всем этом...

нужен запрет на папку по всем IP, кроме сапобота...

а иначе будет кранты)))

я серьезно говорю
Хачу в палату рядом и сообщите мне IP всех роботов яндекса и гугла... я их прикармливать буду, и вашего робота не забуду, уважаемая администрация. Я его покормлю, так что будет он сытый и всегда довольный...

Улыбнуло)))

Сайты если ломают то не через права этой папки)
Ищите дыры.
__________________
Мой форум seo форум
Партнёрская программа для белых и серых сайтов Ювелирные украшения 10%, женская одежда и сумки 10%, аудио и видео техника 3%.
Tatul вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Анфисе про Хакеров :) D.iK.iJ Курилка 10 10.05.2008 18:07
404 Not Found - Необходимо вылечить. TARANTYL Ошибки при работе с системой 4 02.04.2008 16:15
Необходимо поменять URL для ссылок. nevermore Вопросы от новичков 2 03.03.2008 13:45
Уважаемая администрация, когда же будет нормальная проверка пузомерок, а именно PR? Администрация 6-ой палаты Вопросы по работе системы 1 16.01.2008 07:32
Способы защиты контента от копирования. Lesnik59 Курилка 25 16.07.2007 09:47


Часовой пояс GMT +3, время: 10:50.