X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Как защититься от злоумышленников?, Проверить сайт на наличие вредоносного кода.
Linkoln
Linkoln
Topic Starter сообщение 9.10.2014, 19:55; Ответить: Linkoln
Сообщение #1


Участник
***

Группа: User
Сообщений: 136
Регистрация: 2.4.2014
Из: Россия
Поблагодарили: 40 раз
Репутация:   14  


Приветствую вас, дорогие форумчане.
Предисловий не будет, перейду сразу к делу.

Как злоумышленники могут навредить сайту?
Как перестраховаться на случай взлома?


Не охота попасть под фильтр ПС, как попал ТС этой темы - http://www.maultalk.com/topic177925.html

Лично у меня шаблон из паблика, но его переделал вдоль и поперёк. Думал, что всё в нём уже знаю, а сегодня нашел ссылку в шаблоне вывода комментариев. Засунули код в самую .опу. Много пустых строк вниз и вправо.

Теперь даже не знаю, может ещё такие есть, или в php или js как-нибудь засунули, я в них не шарю.
Вообщем, буду признателен, если ответите на вышеуказанные вопросы.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
devuser
devuser
сообщение 9.10.2014, 19:56; Ответить: devuser
Сообщение #2


Все будет тип-топ
*****

Группа: Active User
Сообщений: 713
Регистрация: 5.12.2012
Из: Online
Поблагодарили: 342 раза
Репутация:   52  


Я AI-Bolit использую для поиска всякого плохого кода


--------------------


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Mukis
Mukis
сообщение 10.10.2014, 9:27; Ответить: Mukis
Сообщение #3


Солнце еще высоко
******

Группа: Active User
Сообщений: 1512
Регистрация: 7.11.2012
Поблагодарили: 585 раз
Репутация:   129  


Linkoln, Если задумаетесь о том, чтобы профессионал вычистил Ваш сайт, то крайне рекомендую вот этого спеца, мне очень помог


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Casanova
Casanova
сообщение 10.10.2014, 11:56; Ответить: Casanova
Сообщение #4


Новичок
*

Группа: User
Сообщений: 19
Регистрация: 10.10.2014
Из: Москва
Поблагодарили: 1 раз
Репутация:   0  


В первую очередь, конечно, необходимо проверить элементарные вещи: надёжность паролей FTP и DB, верно выставленные права на файлы и каталоги вашего сайта (chmod), пройтись айболитом, как выше посоветовали, или вручную проверить код того, что берёте в паблике. Безусловно, необходимо иметь всегда свежие версии движков.


--------------------
PHP-скрипты, сайты, интернет-магазины, парсеры. ICQ #: 41760339, Skype: casanovalab.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Linkoln
Linkoln
Topic Starter сообщение 10.10.2014, 15:07; Ответить: Linkoln
Сообщение #5


Участник
***

Группа: User
Сообщений: 136
Регистрация: 2.4.2014
Из: Россия
Поблагодарили: 40 раз
Репутация:   14  


Casanova, Пароли генерированые, буквенно-числово-символьные :D
Про версии движков я даже не задумывался. Спасибо за совет! У меня сейчас DLE 10.1 стоит, надо обновиться вечерком)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BeerLoga
BeerLoga
сообщение 14.10.2014, 11:46; Ответить: BeerLoga
Сообщение #6


Частый гость
**

Группа: User
Сообщений: 85
Регистрация: 23.8.2014
Поблагодарили: 14 раз
Репутация:   4  


Как вариант сделать самописный скриптик проверки переменных. Как правило для многих вещей добавляют новую переменную.
П.С. Как проверить и защититься способов много...как и методов взлома...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dagdag
dagdag
сообщение 14.10.2014, 12:12; Ответить: dagdag
Сообщение #7


клоновод
*****


Группа: Banned
Сообщений: 630
Регистрация: 20.8.2012
Из: Волгоград
Поблагодарили: 181 раз
Репутация:   25  


пользоваться лицензионными движками и шаблонами к ним.

Аналогия: я угнал мотоцикл, но хозяин, самка собаки, заранее открутил гайки на колесе, и вот теперь я лежу в больнице со сломаной шеей. Посоветуйте мне, когда я выздоровлю и захочу угнать еще мотоцикл - как мне в темноте его по быстрому проверить?

а затем самый простой способ - ежедневно проверять содержимое всех файлов (считать MD5) и если файл изменился - восстанавливать его из резервной копии, затем искать как его поменяли и закрывать дырку. в принципе - хорошо автоматизируется сие.

да! НЕ хранить пароли в FTP менеджерах )))

Сообщение отредактировал dagdag - 14.10.2014, 12:14


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
fastflow
fastflow
сообщение 14.10.2014, 12:24; Ответить: fastflow
Сообщение #8


Участник
***

Группа: User
Сообщений: 114
Регистрация: 5.10.2014
Поблагодарили: 34 раза
Репутация:   4  


Из самых безопасных ФТП менеджеров, мне кажется - старый добрый FAR. Для безопасности можете написать скриптик, который будет делать раз в сутки обход всех файлов и выводить самую свежую дату на мыло.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dagdag
dagdag
сообщение 14.10.2014, 12:49; Ответить: dagdag
Сообщение #9


клоновод
*****


Группа: Banned
Сообщений: 630
Регистрация: 20.8.2012
Из: Волгоград
Поблагодарили: 181 раз
Репутация:   25  


я FAR и пользуюсь. И пароль сохраняю в нем, но - на пару символов длиннее, чем надо. И когда надо коннектиться - удаляю эти лишние символы. Хотят воровать такой пароль - на здоровье )
Цитата
выводить самую свежую дату
дата может и не измениться. яж писал - контрольную сумму надо считать. да собственно таких скриптов - море. выбирай, настраивай под себя, пользуй... но юзер ленив, этим и пользуются злоумышленники.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


Сообщение отредактировал dagdag - 14.10.2014, 12:50


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Как заработать новичку?
142 Emeralda 25745 Вчера, 17:07
автор: Vlad_Sokolov
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыКак носить смартфоны диагональю 5.5 - 6.4 дюйма?
42 Room 5134 Вчера, 13:36
автор: wertu
Открытая тема (нет новых ответов) Как защитить свои данные в общественном Wi-Fi?
7 unazekoff 299 Вчера, 13:24
автор: alxpn
Открытая тема (нет новых ответов) Как раскрутить городской портал с помощью вирусной рекламы?
9 Wolfhound 845 22.5.2018, 23:42
автор: mherter
Открытая тема (нет новых ответов) Как использовать показатель SERP impressions из Яндекс.Вебмастера для анализа изменений в ранжировании
alexeytrudov.com - персональный блог SEO-аналитика
0 Luden 352 22.5.2018, 21:39
автор: Luden


 



RSS Текстовая версия Сейчас: 24.5.2018, 1:07
Дизайн