Старый 20.02.2008, 09:16   #1
Новичок
 
Регистрация: 22.09.2007
Сообщений: 5
Вес репутации: 0
Aleks на пути к лучшему
По умолчанию через SAPE взломали сайт

Через SAPE взломали сайт, как защищаться?

На сайте, работающем под freebsd cтоят скрипты sape в соответствующем каталоге. На каталог права 777, на файл links.db 666. Кроме этого работает скрипт sape.pm (права 755), который вызывается, когда формируются динамические страницы.

Кто-то взломал сайт и записал внутрь скрипта sape.pm , содержимое файлов, расположенных на сервере, пройдясь по всем каталогам.
Кроме этого два раза удаляли все скрипты, расположенные в каталоге, из которого вызываются скрипты со вставляемыми ссылками sape.
Никто в это время через ssh или ftp не заходил. Такое впечатление, что есть возможность записать со стороны в links.db вместо ссылок код некоего интерфейса, который появится на страничке вместо ссылок, а потом выполнять через него команды на сервере. Других явных возможностей заливать что-либо со стороны на сервер кроме как через link.db с правами 666 вроде бы нет.
Aleks вне форума   Ответить с цитированием
Старый 20.02.2008, 10:57   #2
Мастер
 
Аватар для Bipa
 
Регистрация: 11.11.2007
Адрес: Голливуд
Сообщений: 946
Вес репутации: 235
Bipa - прекрасное будущееBipa - прекрасное будущееBipa - прекрасное будущееBipa - прекрасное будущееBipa - прекрасное будущееBipa - прекрасное будущееBipa - прекрасное будущееBipa - прекрасное будущееBipa - прекрасное будущееBipa - прекрасное будущееBipa - прекрасное будущее
По умолчанию

пароли для ftp храните надежнее...
Bipa вне форума   Ответить с цитированием
Старый 20.02.2008, 11:00   #3
Специалист
 
Регистрация: 25.09.2007
Сообщений: 361
Вес репутации: 211
shr - как роза среди колючекshr - как роза среди колючекshr - как роза среди колючекshr - как роза среди колючек
По умолчанию

ну так флаг в руки - смотрите логи и ищите подозрительное, раз уверены, что не через фтп
shr вне форума   Ответить с цитированием
Старый 20.02.2008, 11:12   #4
Администратор
 
Регистрация: 22.11.2006
Сообщений: 5,868
Вес репутации: 21475165
Avelon - репутация неоспоримаAvelon - репутация неоспоримаAvelon - репутация неоспоримаAvelon - репутация неоспоримаAvelon - репутация неоспоримаAvelon - репутация неоспоримаAvelon - репутация неоспоримаAvelon - репутация неоспоримаAvelon - репутация неоспоримаAvelon - репутация неоспоримаAvelon - репутация неоспорима
По умолчанию

кроме прав 777 на папку ничего больше ставить не надо. в линкс.дб ничего записать нельзя с удаленного хоста (правда при правах 666 не знаю. зачем вы вообще их поставили???)

а если и можно - то скрипт вывода обрубит все что не касается кода ссылок.
Avelon вне форума   Ответить с цитированием
Старый 20.02.2008, 12:45   #5
Новичок
 
Регистрация: 29.04.2007
Адрес: Cyprus-Russland
Сообщений: 62
Вес репутации: 0
artemia имеет ошибки в прошлом
Отправить сообщение для artemia с помощью ICQ
Question

Цитата:
Сообщение от Avelon Посмотреть сообщение
кроме прав 777 на папку ничего больше ставить не надо. в линкс.дб ничего записать нельзя с удаленного хоста (правда при правах 666 не знаю. зачем вы вообще их поставили???)

а если и можно - то скрипт вывода обрубит все что не касается кода ссылок.
Авелон, пользуясь случаем задам вопросик. Какие "рабочие" права доступа должны быть на файле links.db и sape.php?
__________________
ID: 17236 Only for English!(.com .org .net etc.) PR3 YA10 Не более 1-2 места на страницу!
ID: 19680 Русскоязычные -камины, керамика, изразцы, ландшафтный дизайн, керамическая посуда.
artemia вне форума   Ответить с цитированием
Старый 21.02.2008, 02:01   #6
Специалист
 
Регистрация: 04.01.2008
Сообщений: 386
Вес репутации: 206
K0rwin - весьма и весьма положительная личностьK0rwin - весьма и весьма положительная личность
По умолчанию

Дык 666, если не путаю на links.db сам скрипт ставит саповский?! И на words.db тоже.
K0rwin вне форума   Ответить с цитированием
Старый 21.02.2008, 02:25   #7
Guest
 
Сообщений: n/a
По умолчанию

Aleks, а как хакеры узнали номер вашей саповской папки
(hfthftxhxfthfxthfthtf465654)
если только вы сами им не сказали?
  Ответить с цитированием
Старый 21.02.2008, 09:23   #9
Администратор
 
Регистрация: 22.11.2006
Сообщений: 5,868
Вес репутации: 21475165
Avelon - репутация неоспоримаAvelon - репутация неоспоримаAvelon - репутация неоспоримаAvelon - репутация неоспоримаAvelon - репутация неоспоримаAvelon - репутация неоспоримаAvelon - репутация неоспоримаAvelon - репутация неоспоримаAvelon - репутация неоспоримаAvelon - репутация неоспоримаAvelon - репутация неоспорима
По умолчанию

Цитата:
Сообщение от artemia Посмотреть сообщение
Авелон, пользуясь случаем задам вопросик. Какие "рабочие" права доступа должны быть на файле links.db и sape.php?
чистайте инструкцию. там гдето написано про права на эти файлы? если не написано значит и трогать их не надо
Avelon вне форума   Ответить с цитированием
Старый 21.02.2008, 09:42   #10
Модератор
 
Регистрация: 29.10.2007
Сообщений: 1,313
Вес репутации: 237
sin - за этого человека можно гордитсяsin - за этого человека можно гордитсяsin - за этого человека можно гордитсяsin - за этого человека можно гордитсяsin - за этого человека можно гордитсяsin - за этого человека можно гордитсяsin - за этого человека можно гордитсяsin - за этого человека можно гордитсяsin - за этого человека можно гордится
По умолчанию

Есть возможность спрятать саповскую папку с правами 777 в другую, в которой поместить htaccess, запрещающий доступ из веб (т.е. доступ имеют только скрипты на самом сервере). При этом конечно путь подключения sape.php нужно изменить.
sin вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
код sape через include dimon_td Вопросы от новичков 6 28.10.2008 00:24
Hacked By Dr.MiLiTaN - через код SAPE? ruslg Вопросы от новичков 24 23.06.2008 14:19
Покупка ссылок на ya.ru через Sape Assa Курилка 133 09.06.2008 21:02
вызов SAPE через сервер-посредник CepK Вопросы по работе системы 1 26.10.2007 19:59


Часовой пояс GMT +3, время: 18:48.