через SAPE взломали сайт

Aleks · 20.02.2008, 09:16

Через SAPE взломали сайт, как защищаться?

На сайте, работающем под freebsd cтоят скрипты sape в соответствующем каталоге. На каталог права 777, на файл links.db 666. Кроме этого работает скрипт sape.pm (права 755), который вызывается, когда формируются динамические страницы.

Кто-то взломал сайт и записал внутрь скрипта sape.pm , содержимое файлов, расположенных на сервере, пройдясь по всем каталогам.
Кроме этого два раза удаляли все скрипты, расположенные в каталоге, из которого вызываются скрипты со вставляемыми ссылками sape.
Никто в это время через ssh или ftp не заходил. Такое впечатление, что есть возможность записать со стороны в links.db вместо ссылок код некоего интерфейса, который появится на страничке вместо ссылок, а потом выполнять через него команды на сервере. Других явных возможностей заливать что-либо со стороны на сервер кроме как через link.db с правами 666 вроде бы нет.

Bipa · 20.02.2008, 10:57

пароли для ftp храните надежнее...

shr · 20.02.2008, 11:00

ну так флаг в руки - смотрите логи и ищите подозрительное, раз уверены, что не через фтп

Avelon · 20.02.2008, 11:12

кроме прав 777 на папку ничего больше ставить не надо. в линкс.дб ничего записать нельзя с удаленного хоста (правда при правах 666 не знаю. зачем вы вообще их поставили???)

а если и можно - то скрипт вывода обрубит все что не касается кода ссылок.

artemia · 20.02.2008, 12:45

Цитата:

Сообщение от Avelon

кроме прав 777 на папку ничего больше ставить не надо. в линкс.дб ничего записать нельзя с удаленного хоста (правда при правах 666 не знаю. зачем вы вообще их поставили???)

а если и можно - то скрипт вывода обрубит все что не касается кода ссылок.

Авелон, пользуясь случаем задам вопросик. Какие "рабочие" права доступа должны быть на файле links.db и sape.php?

K0rwin · 21.02.2008, 02:01

Дык 666, если не путаю на links.db сам скрипт ставит саповский?! И на words.db тоже.

Stri4 · 21.02.2008, 02:25

Aleks, а как хакеры узнали номер вашей саповской папки
(hfthftxhxfthfxthfthtf465654)
если только вы сами им не сказали?

Anfisa · 21.02.2008, 02:49

..........

Avelon · 21.02.2008, 09:23

Цитата:

Сообщение от artemia

Авелон, пользуясь случаем задам вопросик. Какие "рабочие" права доступа должны быть на файле links.db и sape.php?

чистайте инструкцию. там гдето написано про права на эти файлы? если не написано значит и трогать их не надо

sin · 21.02.2008, 09:42

Есть возможность спрятать саповскую папку с правами 777 в другую, в которой поместить htaccess, запрещающий доступ из веб (т.е. доступ имеют только скрипты на самом сервере). При этом конечно путь подключения sape.php нужно изменить.

20.02.2008, 09:16	#1
Aleks Новичок Регистрация: 22.09.2007 Сообщений: 5 Вес репутации: 0	через SAPE взломали сайт Через SAPE взломали сайт, как защищаться? На сайте, работающем под freebsd cтоят скрипты sape в соответствующем каталоге. На каталог права 777, на файл links.db 666. Кроме этого работает скрипт sape.pm (права 755), который вызывается, когда формируются динамические страницы. Кто-то взломал сайт и записал внутрь скрипта sape.pm , содержимое файлов, расположенных на сервере, пройдясь по всем каталогам. Кроме этого два раза удаляли все скрипты, расположенные в каталоге, из которого вызываются скрипты со вставляемыми ссылками sape. Никто в это время через ssh или ftp не заходил. Такое впечатление, что есть возможность записать со стороны в links.db вместо ссылок код некоего интерфейса, который появится на страничке вместо ссылок, а потом выполнять через него команды на сервере. Других явных возможностей заливать что-либо со стороны на сервер кроме как через link.db с правами 666 вроде бы нет.

21.02.2008, 02:01	#6
K0rwin Специалист Регистрация: 04.01.2008 Сообщений: 386 Вес репутации: 222	Дык 666, если не путаю на links.db сам скрипт ставит саповский?! И на words.db тоже. __________________ Бесплатный контент для мобильника \| Обои для рабочего стола \| Флеш-игры

21.02.2008, 02:49	#8
Anfisa Специалист Регистрация: 30.01.2008 Сообщений: 326 Вес репутации: 223	.......... __________________ Информация о бесплатных доменах для ваших сателлитов, а также о проверенных реселлерах

21.02.2008, 09:42	#10
sin Модератор Регистрация: 29.10.2007 Сообщений: 1,313 Вес репутации: 253	Есть возможность спрятать саповскую папку с правами 777 в другую, в которой поместить htaccess, запрещающий доступ из веб (т.е. доступ имеют только скрипты на самом сервере). При этом конечно путь подключения sape.php нужно изменить. __________________ @ Подключение к Сапе статических сайтов (в т.ч. бесплатных хостингов) по FTP без скриптов К бирже статей можно подключиться без скриптов, по ФТП (для статики).

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
код sape через include	dimon_td	Вопросы от новичков	6	28.10.2008 00:24
Hacked By Dr.MiLiTaN - через код SAPE?	ruslg	Вопросы от новичков	24	23.06.2008 14:19
Покупка ссылок на ya.ru через Sape	Assa	Курилка	133	09.06.2008 21:02
вызов SAPE через сервер-посредник	CepK	Вопросы по работе системы	1	26.10.2007 19:59

20.02.2008, 10:57	#2
Bipa Мастер Регистрация: 11.11.2007 Адрес: Голливуд Сообщений: 946 Вес репутации: 250	пароли для ftp храните надежнее...

20.02.2008, 11:00	#3
shr Специалист Регистрация: 25.09.2007 Сообщений: 361 Вес репутации: 227	ну так флаг в руки - смотрите логи и ищите подозрительное, раз уверены, что не через фтп

20.02.2008, 11:12	#4
Avelon Администратор Регистрация: 22.11.2006 Сообщений: 5,868 Вес репутации: 21475180	кроме прав 777 на папку ничего больше ставить не надо. в линкс.дб ничего записать нельзя с удаленного хоста (правда при правах 666 не знаю. зачем вы вообще их поставили???) а если и можно - то скрипт вывода обрубит все что не касается кода ссылок.

21.02.2008, 02:25	#7
Stri4 Guest Сообщений: n/a	Aleks, а как хакеры узнали номер вашей саповской папки (hfthftxhxfthfxthfthtf465654) если только вы сами им не сказали?