Взлом через Сапу ??? - Страница 3

Последний Герой · 03.06.2009, 19:42

Цитата:

Сообщение от Squish

Только что специально проверил.

проверьте запись через веб в папки других пользователей хостинга с правами 777

Цитата:

Сообщение от Squish

Выводы делайте сами и проверяйте свои хостинги.

менять надо хостинги

vovan59 · 03.06.2009, 19:44

Цитата:

Сообщение от Squish

На хостинге виа.су тоже не дает писать.

У меня seo-host.ру

hecka · 03.06.2009, 19:44

Цитата:

Сообщение от vovan59

Искать файл на сайте с 43000 страниц ??? Нет уж )))

к счастью файлов на фтп будет гораздо меньше, чем страниц на сайте

vovan59 · 03.06.2009, 19:45

Цитата:

Сообщение от hecka

к счастью файлов на фтп будет гораздо меньше, чем страниц на сайте

Все равно на часа 3 минимум.

hecka · 03.06.2009, 19:53

vovan59,
сайт на какой-то cms? по структуре просто очень на то похоже... Если да, то на какой?

vovan59 · 03.06.2009, 19:58

Цитата:

Сообщение от hecka

vovan59,
сайт на какой-то cms? по структуре просто очень на то похоже... Если да, то на какой?

SLAED PRO

Robertino · 03.06.2009, 20:06

При взломах писали бы сразу какая cms. Если смогут найти уязвимость в коде сапы то это будет эпидемия. Если случаи единичные то это личный промах.

seocore · 03.06.2009, 20:38

Цитата:

Сообщение от vovan59

SLAED PRO

весьма дырявый движок, я уж молчу про модули к нему

Цитата:

Сообщение от Squish

Только что специально проверил. В папку 755 писать через веб не получается на хостингах: мастерхост, бест-хостер, можно писать на хостинге тели. Выводы делайте сами и проверяйте свои хостинги.

ужос

смех да и только, вы поймите - если злоумышленник зальет вам на сайт шел-скрипт (а зальет в любом случае если в CMS есть дыра позволяющая это сделать) то не важно как у вас ПХП подрублен к Апач...

потому что шел-скрипт позволяет полюбому натворить делов, вкл. даже полное удаление всех файлов из вашего аккаунта

всякие disabled_function в php.ini не имеют никакого смысла, так как хакер может закинуть php-файлик в cgi-bin и выставив в первой строке путь к ПХП + ключик "-n" проигнорирует ваш php.ini

короче не "лечите хостера", лучше лечите свои компы и обновляйте CMS как можно чаще, тогда и шансов взлома практически не будет у кулхацкеров

хостер может лишь понаставить всяких "граблей", таких как:
- suhosin patch + suhosin экстеншны к ПХП
- CSF+LFD
- mod_security к Апач
- grsec патченное ядро линуха

т.е. это в принципе не избавит клиентов от взломов, но уже значительно понизит шансы загрузки эксплойтов через дыры в CMS

Последний Герой · 03.06.2009, 20:42

Цитата:

Сообщение от seocore

закинуть php-файлик в cgi-bin

ну не обязательно php
да и у многих хостеров разрешено запускать скрипты из любых папок
проблема лишь выставить право x на скрипт

seocore · 03.06.2009, 20:50

Цитата:

Сообщение от Последний Герой

проблема лишь выставить право x на скрипт

ну еще проще, я молчу про то что шелом в 90% случаев смогут скомпилить C-шник, а если ядро старое, то еще и проруткитить ее по самые н****уйся!

Цитата:

Сообщение от Последний Герой

у нормального пхп работает либо черех cgi либо через suphp

у реально нормального хостера FCGI/mod_itk

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Что то больно похоже на заражение Через сапу	wmgrb	Ошибки при работе с системой	23	06.10.2008 18:08
Google.Ru покупает ссылки на себя через сапу?	Kamikadze	Вопросы от новичков	21	11.08.2008 20:23
взлом	alberta	Вопросы от новичков	0	23.06.2008 13:20
Регистрация доменов через сапу	Pikasso_40	Пожелания пользователей системы	32	21.06.2008 23:58

03.06.2009, 19:53	#25
hecka Специалист Регистрация: 10.12.2008 Сообщений: 178 Вес репутации: 193	vovan59, сайт на какой-то cms? по структуре просто очень на то похоже... Если да, то на какой?

03.06.2009, 20:06	#27
Robertino Специалист Регистрация: 16.04.2008 Сообщений: 222 Вес репутации: 205	При взломах писали бы сразу какая cms. Если смогут найти уязвимость в коде сапы то это будет эпидемия. Если случаи единичные то это личный промах.