X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Уязвимость одного сайта в пачке, как защитить остальные?
Alepo
Alepo
Topic Starter сообщение 4.7.2012, 2:37; Ответить: Alepo
Сообщение #1


Участник
***

Группа: User
Сообщений: 234
Регистрация: 16.3.2009
Поблагодарили: 25 раз
Репутация:   4  


На одном из моих WP сайтов установлена тема, в которой лежит устаревшая версия скрипта uploadify.
Сегодня некий кулхацкер, используя кривость этого скрипта, и поиск гугла по элементам урлов, характерных для этой темы, нашел этот сайт и скрипт и залил на сайт веб-шелл и через него поменял index.php на мордах всех остальных доменов, лежащих в разных папках этого аккаунта хостинга.
Это я починил, и рекомендую всем проверить свои сайты - нет ли там старого uploadify.php.

У меня вопрос - как сделать так, чтобы в случае взлома подобным образом одного сайта аккаунта, хацкер не мог попасть на остальные сайты, т.е. не мог выйти за пределы папки с сайтом?


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sickboy
Sickboy
сообщение 4.7.2012, 3:06; Ответить: Sickboy
Сообщение #2


Эффективное SEO
*****

Группа: Active User
Сообщений: 900
Регистрация: 18.11.2010
Из: Интернета
Поблагодарили: 624 раза
Репутация:   98  


(Alepo @ 4.7.2012, 0:37) *
т.е. не мог выйти за пределы папки с сайтом

Я думаю, что единственно надежным способом будет держать сайты на разных хостингах (или хотя-бы на разных акках одного хостера)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
House
House
сообщение 4.7.2012, 4:31; Ответить: House
Сообщение #3


Завсегдатай
*****


Группа: Banned
Сообщений: 628
Регистрация: 2.11.2011
Из: Саранск
Поблагодарили: 154 раза
Репутация:   19  


Например переехать на хостинг у которого есть нормальная настройка серверов smile.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alepo
Alepo
Topic Starter сообщение 4.7.2012, 4:43; Ответить: Alepo
Сообщение #4


Участник
***

Группа: User
Сообщений: 234
Регистрация: 16.3.2009
Поблагодарили: 25 раз
Репутация:   4  


(Sickboy @ 4.7.2012, 2:06) *
Я думаю, что единственно надежным способом будет держать сайты на разных хостингах (или хотя-бы на разных акках одного хостера)

Ну это понятно, но может быть есть более простые решения...

(House @ 4.7.2012, 3:31) *
Например переехать на хостинг у которого есть нормальная настройка серверов smile.gif

А что такое нормальная настройка серверов?
С нормальной настройкой данная ситуация была бы исключена?
Что должно быть настроено, чтобы настройка была нормальная?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webpavilion
webpavilion
сообщение 4.7.2012, 8:43; Ответить: webpavilion
Сообщение #5


сеошник на пенсии
*******

Группа: Active User
Сообщений: 2726
Регистрация: 28.4.2009
Из: МО
Поблагодарили: 1659 раз
Репутация:   171  


Alepo, я несколько лет работал в рекламном агентстве, у конторы было пяток серверов и около сотни активных клиентов. Каждый клиентский сайт был АБСОЛЮТНО изолирован от соседей. Достигалось это именно настройкой окружение вебсервера и среды выполнения (расписать подробно не вижу смысла) подобным образом разносят клиентов на шаред хостингах крупные компании.


--------------------
Не ведитесь, cамопис это почти всегда плохо!

Делаю сайты на Drupal 7.x
(очень дорого)


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alepo
Alepo
Topic Starter сообщение 4.7.2012, 14:09; Ответить: Alepo
Сообщение #6


Участник
***

Группа: User
Сообщений: 234
Регистрация: 16.3.2009
Поблагодарили: 25 раз
Репутация:   4  


(webpavilion @ 4.7.2012, 7:43) *
подобным образом разносят клиентов на шаред хостингах крупные компании.

Я могу купить реселлерский аккаунт и сделать каждый сайт в отдельном аккаунте своего микрохостинга. Это и будет схема разнесения клиентов на шаред хостингах? Если да, то мы про это (разные акки для разных сайтов) уже выше обсудили...

Мне на хостгаторе предложили либо стать самому себе реселлером и держать каждый сайт в отдельных аккаунтах, либо купить впс и настраивать его...
Хочется вариант без впс и без отдельных аккаунтов, но его наверное нет, раз сапорт так сказал...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webpavilion
webpavilion
сообщение 4.7.2012, 20:21; Ответить: webpavilion
Сообщение #7


сеошник на пенсии
*******

Группа: Active User
Сообщений: 2726
Регистрация: 28.4.2009
Из: МО
Поблагодарили: 1659 раз
Репутация:   171  


(Alepo @ 4.7.2012, 14:09) *
Я могу купить реселлерский аккаунт и сделать каждый сайт в отдельном аккаунте своего микрохостинга.

Это как экскаватором гвозди забивать. Только на своем сервере можно настроить такое, на шариде в рамках одного акаунта хостеру смысла нет морочится.


--------------------
Не ведитесь, cамопис это почти всегда плохо!

Делаю сайты на Drupal 7.x
(очень дорого)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 4.7.2012, 21:06; Ответить: Rxp
Сообщение #8


Участник
***


Группа: User
Сообщений: 115
Регистрация: 9.11.2008
Поблагодарили: 21 раз
Репутация:   10  


Если вам залили на хост шелл. возможно злоумышлиник сделал запасноые на других сайтах смотрите внимательнее.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alepo
Alepo
Topic Starter сообщение 5.7.2012, 21:26; Ответить: Alepo
Сообщение #9


Участник
***

Группа: User
Сообщений: 234
Регистрация: 16.3.2009
Поблагодарили: 25 раз
Репутация:   4  


(webpavilion @ 4.7.2012, 19:21) *
Только на своем сервере можно настроить такое

Ок, значит появился резон для перехода на впс...

(Rxp @ 4.7.2012, 20:06) *
Если вам залили на хост шелл. возможно злоумышлиник сделал запасноые на других сайтах смотрите внимательнее.

Вроде ничего подозрительного нет, сапорт хостгатора проводил проверку, вроде чисто...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 5.7.2012, 22:40; Ответить: Rxp
Сообщение #10


Участник
***


Группа: User
Сообщений: 115
Регистрация: 9.11.2008
Поблагодарили: 21 раз
Репутация:   10  


Нужно заранее проверять хост ну и шаблоны


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Продвижение сайта в ТОП выдачи с оплатой за позиции
6 Barselona 389 Сегодня, 10:48
автор: Barselona
Горячая тема (нет новых ответов) Качественный копирайт и наполнение Вашего сайта
Подходи, торопись, покупай живо...
251 DroBit 93845 Сегодня, 7:28
автор: DroBit
Открытая тема (нет новых ответов) Ваши первые действия после создания сайта
представьте что вы создали новый сайт
10 HavingingWorld 426 Вчера, 0:05
автор: JOHNY
Открытая тема (нет новых ответов) Ссылки с сайта по ремонту квартир
Только Москва
1 serb000 876 22.5.2018, 14:48
автор: Olopopscalius
Открытая тема (нет новых ответов) 90 статейных ссылок. Хорошие доноры для вашего сайта.
7 blogprogon 489 22.5.2018, 12:27
автор: blogprogon


 



RSS Текстовая версия Сейчас: 24.5.2018, 16:23
Дизайн