20.02.2008, 09:16 | #1 |
Новичок
Регистрация: 22.09.2007
Сообщений: 5
Вес репутации: 0
|
через SAPE взломали сайт
Через SAPE взломали сайт, как защищаться?
На сайте, работающем под freebsd cтоят скрипты sape в соответствующем каталоге. На каталог права 777, на файл links.db 666. Кроме этого работает скрипт sape.pm (права 755), который вызывается, когда формируются динамические страницы. Кто-то взломал сайт и записал внутрь скрипта sape.pm , содержимое файлов, расположенных на сервере, пройдясь по всем каталогам. Кроме этого два раза удаляли все скрипты, расположенные в каталоге, из которого вызываются скрипты со вставляемыми ссылками sape. Никто в это время через ssh или ftp не заходил. Такое впечатление, что есть возможность записать со стороны в links.db вместо ссылок код некоего интерфейса, который появится на страничке вместо ссылок, а потом выполнять через него команды на сервере. Других явных возможностей заливать что-либо со стороны на сервер кроме как через link.db с правами 666 вроде бы нет. |
20.02.2008, 11:12 | #4 |
Администратор
Регистрация: 22.11.2006
Сообщений: 5,868
Вес репутации: 21475171
|
кроме прав 777 на папку ничего больше ставить не надо. в линкс.дб ничего записать нельзя с удаленного хоста (правда при правах 666 не знаю. зачем вы вообще их поставили???)
а если и можно - то скрипт вывода обрубит все что не касается кода ссылок. |
20.02.2008, 12:45 | #5 |
Новичок
|
Авелон, пользуясь случаем задам вопросик. Какие "рабочие" права доступа должны быть на файле links.db и sape.php?
__________________
ID: 19680 Русскоязычные -камины, керамика, изразцы, ландшафтный дизайн, керамическая посуда. |
21.02.2008, 02:01 | #6 |
Специалист
Регистрация: 04.01.2008
Сообщений: 386
Вес репутации: 212
|
Дык 666, если не путаю на links.db сам скрипт ставит саповский?! И на words.db тоже.
__________________
|
21.02.2008, 02:49 | #8 |
Специалист
Регистрация: 30.01.2008
Сообщений: 326
Вес репутации: 213
|
..........
|
21.02.2008, 09:23 | #9 |
Администратор
Регистрация: 22.11.2006
Сообщений: 5,868
Вес репутации: 21475171
|
|
21.02.2008, 09:42 | #10 |
Модератор
Регистрация: 29.10.2007
Сообщений: 1,313
Вес репутации: 243
|
Есть возможность спрятать саповскую папку с правами 777 в другую, в которой поместить htaccess, запрещающий доступ из веб (т.е. доступ имеют только скрипты на самом сервере). При этом конечно путь подключения sape.php нужно изменить.
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
код sape через include | dimon_td | Вопросы от новичков | 6 | 28.10.2008 00:24 |
Hacked By Dr.MiLiTaN - через код SAPE? | ruslg | Вопросы от новичков | 24 | 23.06.2008 14:19 |
Покупка ссылок на ya.ru через Sape | Assa | Курилка | 133 | 09.06.2008 21:02 |
вызов SAPE через сервер-посредник | CepK | Вопросы по работе системы | 1 | 26.10.2007 19:59 |
Часовой пояс GMT +3, время: 14:57.