03.06.2009, 19:42 | #21 |
Bannеd
Регистрация: 17.09.2008
Сообщений: 6,446
Вес репутации: 374
|
|
03.06.2009, 20:38 | #28 | |
Эксперт
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 361
|
весьма дырявый движок, я уж молчу про модули к нему
Цитата:
смех да и только, вы поймите - если злоумышленник зальет вам на сайт шел-скрипт (а зальет в любом случае если в CMS есть дыра позволяющая это сделать) то не важно как у вас ПХП подрублен к Апач... потому что шел-скрипт позволяет полюбому натворить делов, вкл. даже полное удаление всех файлов из вашего аккаунта всякие disabled_function в php.ini не имеют никакого смысла, так как хакер может закинуть php-файлик в cgi-bin и выставив в первой строке путь к ПХП + ключик "-n" проигнорирует ваш php.ini короче не "лечите хостера", лучше лечите свои компы и обновляйте CMS как можно чаще, тогда и шансов взлома практически не будет у кулхацкеров хостер может лишь понаставить всяких "граблей", таких как: - suhosin patch + suhosin экстеншны к ПХП - CSF+LFD - mod_security к Апач - grsec патченное ядро линуха т.е. это в принципе не избавит клиентов от взломов, но уже значительно понизит шансы загрузки эксплойтов через дыры в CMS |
|
03.06.2009, 20:42 | #29 |
Bannеd
Регистрация: 17.09.2008
Сообщений: 6,446
Вес репутации: 374
|
|
03.06.2009, 20:50 | #30 |
Эксперт
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 361
|
ну еще проще, я молчу про то что шелом в 90% случаев смогут скомпилить C-шник, а если ядро старое, то еще и проруткитить ее по самые н****уйся!
у реально нормального хостера FCGI/mod_itk |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Что то больно похоже на заражение Через сапу | wmgrb | Ошибки при работе с системой | 23 | 06.10.2008 18:08 |
Google.Ru покупает ссылки на себя через сапу? | Kamikadze | Вопросы от новичков | 21 | 11.08.2008 20:23 |
взлом | alberta | Вопросы от новичков | 0 | 23.06.2008 13:20 |
Регистрация доменов через сапу | Pikasso_40 | Пожелания пользователей системы | 32 | 21.06.2008 23:58 |
Часовой пояс GMT +3, время: 19:57.