X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Уязвимость одного сайта в пачке, как защитить остальные?
Alepo
Alepo
Topic Starter сообщение 4.7.2012, 2:37; Ответить: Alepo
Сообщение #1


Участник
***

Группа: User
Сообщений: 234
Регистрация: 16.3.2009
Поблагодарили: 25 раз
Репутация:   4  


На одном из моих WP сайтов установлена тема, в которой лежит устаревшая версия скрипта uploadify.
Сегодня некий кулхацкер, используя кривость этого скрипта, и поиск гугла по элементам урлов, характерных для этой темы, нашел этот сайт и скрипт и залил на сайт веб-шелл и через него поменял index.php на мордах всех остальных доменов, лежащих в разных папках этого аккаунта хостинга.
Это я починил, и рекомендую всем проверить свои сайты - нет ли там старого uploadify.php.

У меня вопрос - как сделать так, чтобы в случае взлома подобным образом одного сайта аккаунта, хацкер не мог попасть на остальные сайты, т.е. не мог выйти за пределы папки с сайтом?


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sickboy
Sickboy
сообщение 4.7.2012, 3:06; Ответить: Sickboy
Сообщение #2


Эффективное SEO
*****

Группа: Active User
Сообщений: 900
Регистрация: 18.11.2010
Из: Интернета
Поблагодарили: 624 раза
Репутация:   98  


(Alepo @ 4.7.2012, 0:37) *
т.е. не мог выйти за пределы папки с сайтом

Я думаю, что единственно надежным способом будет держать сайты на разных хостингах (или хотя-бы на разных акках одного хостера)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
House
House
сообщение 4.7.2012, 4:31; Ответить: House
Сообщение #3


Завсегдатай
*****


Группа: Banned
Сообщений: 628
Регистрация: 2.11.2011
Из: Саранск
Поблагодарили: 154 раза
Репутация:   19  


Например переехать на хостинг у которого есть нормальная настройка серверов smile.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alepo
Alepo
Topic Starter сообщение 4.7.2012, 4:43; Ответить: Alepo
Сообщение #4


Участник
***

Группа: User
Сообщений: 234
Регистрация: 16.3.2009
Поблагодарили: 25 раз
Репутация:   4  


(Sickboy @ 4.7.2012, 2:06) *
Я думаю, что единственно надежным способом будет держать сайты на разных хостингах (или хотя-бы на разных акках одного хостера)

Ну это понятно, но может быть есть более простые решения...

(House @ 4.7.2012, 3:31) *
Например переехать на хостинг у которого есть нормальная настройка серверов smile.gif

А что такое нормальная настройка серверов?
С нормальной настройкой данная ситуация была бы исключена?
Что должно быть настроено, чтобы настройка была нормальная?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webpavilion
webpavilion
сообщение 4.7.2012, 8:43; Ответить: webpavilion
Сообщение #5


сеошник на пенсии
*******

Группа: Active User
Сообщений: 2726
Регистрация: 28.4.2009
Из: МО
Поблагодарили: 1659 раз
Репутация:   171  


Alepo, я несколько лет работал в рекламном агентстве, у конторы было пяток серверов и около сотни активных клиентов. Каждый клиентский сайт был АБСОЛЮТНО изолирован от соседей. Достигалось это именно настройкой окружение вебсервера и среды выполнения (расписать подробно не вижу смысла) подобным образом разносят клиентов на шаред хостингах крупные компании.


--------------------
Не ведитесь, cамопис это почти всегда плохо!

Делаю сайты на Drupal 7.x
(очень дорого)


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alepo
Alepo
Topic Starter сообщение 4.7.2012, 14:09; Ответить: Alepo
Сообщение #6


Участник
***

Группа: User
Сообщений: 234
Регистрация: 16.3.2009
Поблагодарили: 25 раз
Репутация:   4  


(webpavilion @ 4.7.2012, 7:43) *
подобным образом разносят клиентов на шаред хостингах крупные компании.

Я могу купить реселлерский аккаунт и сделать каждый сайт в отдельном аккаунте своего микрохостинга. Это и будет схема разнесения клиентов на шаред хостингах? Если да, то мы про это (разные акки для разных сайтов) уже выше обсудили...

Мне на хостгаторе предложили либо стать самому себе реселлером и держать каждый сайт в отдельных аккаунтах, либо купить впс и настраивать его...
Хочется вариант без впс и без отдельных аккаунтов, но его наверное нет, раз сапорт так сказал...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webpavilion
webpavilion
сообщение 4.7.2012, 20:21; Ответить: webpavilion
Сообщение #7


сеошник на пенсии
*******

Группа: Active User
Сообщений: 2726
Регистрация: 28.4.2009
Из: МО
Поблагодарили: 1659 раз
Репутация:   171  


(Alepo @ 4.7.2012, 14:09) *
Я могу купить реселлерский аккаунт и сделать каждый сайт в отдельном аккаунте своего микрохостинга.

Это как экскаватором гвозди забивать. Только на своем сервере можно настроить такое, на шариде в рамках одного акаунта хостеру смысла нет морочится.


--------------------
Не ведитесь, cамопис это почти всегда плохо!

Делаю сайты на Drupal 7.x
(очень дорого)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 4.7.2012, 21:06; Ответить: Rxp
Сообщение #8


Участник
***


Группа: User
Сообщений: 115
Регистрация: 9.11.2008
Поблагодарили: 21 раз
Репутация:   10  


Если вам залили на хост шелл. возможно злоумышлиник сделал запасноые на других сайтах смотрите внимательнее.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alepo
Alepo
Topic Starter сообщение 5.7.2012, 21:26; Ответить: Alepo
Сообщение #9


Участник
***

Группа: User
Сообщений: 234
Регистрация: 16.3.2009
Поблагодарили: 25 раз
Репутация:   4  


(webpavilion @ 4.7.2012, 19:21) *
Только на своем сервере можно настроить такое

Ок, значит появился резон для перехода на впс...

(Rxp @ 4.7.2012, 20:06) *
Если вам залили на хост шелл. возможно злоумышлиник сделал запасноые на других сайтах смотрите внимательнее.

Вроде ничего подозрительного нет, сапорт хостгатора проводил проверку, вроде чисто...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 5.7.2012, 22:40; Ответить: Rxp
Сообщение #10


Участник
***


Группа: User
Сообщений: 115
Регистрация: 9.11.2008
Поблагодарили: 21 раз
Репутация:   10  


Нужно заранее проверять хост ну и шаблоны


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Чем сжимать картинки для сайта без потери качества
1st-finstep.ru - Заработок в сети и методы продвижения сайта
16 komarik_vlad 1676 Вчера, 20:11
автор: komarik_vlad
Открытая тема (нет новых ответов) Нужен шаблон сайта. Джумла. игры
1 pix87 505 16.12.2017, 20:54
автор: Yepperoni
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыНе повлияет ли на позиции сайта?
Если убрать контент
12 maxg5 1333 14.12.2017, 21:11
автор: alexandrrr
Горячая тема (нет новых ответов) Качественный копирайт и наполнение Вашего сайта
Подходи, торопись, покупай живо...
307 DroBit 86413 14.12.2017, 19:03
автор: Fox
Открытая тема (нет новых ответов) Тренд сайта по сравнению с аналогами, новый параметр в Яндекс Вебмастере
7 0alex1 1503 14.12.2017, 14:03
автор: coremission


 



RSS Текстовая версия Сейчас: 18.12.2017, 1:52
Дизайн