X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Как защититься от злоумышленников?, Проверить сайт на наличие вредоносного кода.
Linkoln
Linkoln
Topic Starter сообщение 9.10.2014, 19:55; Ответить: Linkoln
Сообщение #1


Участник
***

Группа: User
Сообщений: 135
Регистрация: 2.4.2014
Из: Россия
Поблагодарили: 39 раз
Репутация:   13  


Приветствую вас, дорогие форумчане.
Предисловий не будет, перейду сразу к делу.

Как злоумышленники могут навредить сайту?
Как перестраховаться на случай взлома?


Не охота попасть под фильтр ПС, как попал ТС этой темы - http://www.maultalk.com/topic177925.html

Лично у меня шаблон из паблика, но его переделал вдоль и поперёк. Думал, что всё в нём уже знаю, а сегодня нашел ссылку в шаблоне вывода комментариев. Засунули код в самую .опу. Много пустых строк вниз и вправо.

Теперь даже не знаю, может ещё такие есть, или в php или js как-нибудь засунули, я в них не шарю.
Вообщем, буду признателен, если ответите на вышеуказанные вопросы.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
devuser
devuser
сообщение 9.10.2014, 19:56; Ответить: devuser
Сообщение #2


Все будет тип-топ
*****

Группа: Active User
Сообщений: 713
Регистрация: 5.12.2012
Из: Online
Поблагодарили: 342 раза
Репутация:   52  


Я AI-Bolit использую для поиска всякого плохого кода


--------------------


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Mukis
Mukis
сообщение 10.10.2014, 9:27; Ответить: Mukis
Сообщение #3


Солнце еще высоко
******

Группа: Active User
Сообщений: 1452
Регистрация: 7.11.2012
Поблагодарили: 550 раз
Репутация:   127  


Linkoln, Если задумаетесь о том, чтобы профессионал вычистил Ваш сайт, то крайне рекомендую вот этого спеца, мне очень помог


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Casanova
Casanova
сообщение 10.10.2014, 11:56; Ответить: Casanova
Сообщение #4


Новичок
*

Группа: User
Сообщений: 19
Регистрация: 10.10.2014
Из: Москва
Поблагодарили: 1 раз
Репутация:   0  


В первую очередь, конечно, необходимо проверить элементарные вещи: надёжность паролей FTP и DB, верно выставленные права на файлы и каталоги вашего сайта (chmod), пройтись айболитом, как выше посоветовали, или вручную проверить код того, что берёте в паблике. Безусловно, необходимо иметь всегда свежие версии движков.


--------------------
PHP-скрипты, сайты, интернет-магазины, парсеры. ICQ #: 41760339, Skype: casanovalab.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Linkoln
Linkoln
Topic Starter сообщение 10.10.2014, 15:07; Ответить: Linkoln
Сообщение #5


Участник
***

Группа: User
Сообщений: 135
Регистрация: 2.4.2014
Из: Россия
Поблагодарили: 39 раз
Репутация:   13  


Casanova, Пароли генерированые, буквенно-числово-символьные :D
Про версии движков я даже не задумывался. Спасибо за совет! У меня сейчас DLE 10.1 стоит, надо обновиться вечерком)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BeerLoga
BeerLoga
сообщение 14.10.2014, 11:46; Ответить: BeerLoga
Сообщение #6


Частый гость
**

Группа: User
Сообщений: 85
Регистрация: 23.8.2014
Поблагодарили: 14 раз
Репутация:   4  


Как вариант сделать самописный скриптик проверки переменных. Как правило для многих вещей добавляют новую переменную.
П.С. Как проверить и защититься способов много...как и методов взлома...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dagdag
dagdag
сообщение 14.10.2014, 12:12; Ответить: dagdag
Сообщение #7


клоновод
*****


Группа: Banned
Сообщений: 630
Регистрация: 20.8.2012
Из: Волгоград
Поблагодарили: 181 раз
Репутация:   25  


пользоваться лицензионными движками и шаблонами к ним.

Аналогия: я угнал мотоцикл, но хозяин, самка собаки, заранее открутил гайки на колесе, и вот теперь я лежу в больнице со сломаной шеей. Посоветуйте мне, когда я выздоровлю и захочу угнать еще мотоцикл - как мне в темноте его по быстрому проверить?

а затем самый простой способ - ежедневно проверять содержимое всех файлов (считать MD5) и если файл изменился - восстанавливать его из резервной копии, затем искать как его поменяли и закрывать дырку. в принципе - хорошо автоматизируется сие.

да! НЕ хранить пароли в FTP менеджерах )))

Сообщение отредактировал dagdag - 14.10.2014, 12:14


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
fastflow
fastflow
сообщение 14.10.2014, 12:24; Ответить: fastflow
Сообщение #8


Участник
***

Группа: User
Сообщений: 114
Регистрация: 5.10.2014
Поблагодарили: 34 раза
Репутация:   4  


Из самых безопасных ФТП менеджеров, мне кажется - старый добрый FAR. Для безопасности можете написать скриптик, который будет делать раз в сутки обход всех файлов и выводить самую свежую дату на мыло.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dagdag
dagdag
сообщение 14.10.2014, 12:49; Ответить: dagdag
Сообщение #9


клоновод
*****


Группа: Banned
Сообщений: 630
Регистрация: 20.8.2012
Из: Волгоград
Поблагодарили: 181 раз
Репутация:   25  


я FAR и пользуюсь. И пароль сохраняю в нем, но - на пару символов длиннее, чем надо. И когда надо коннектиться - удаляю эти лишние символы. Хотят воровать такой пароль - на здоровье )
Цитата
выводить самую свежую дату
дата может и не измениться. яж писал - контрольную сумму надо считать. да собственно таких скриптов - море. выбирай, настраивай под себя, пользуй... но юзер ленив, этим и пользуются злоумышленники.

Сообщение отредактировал dagdag - 14.10.2014, 12:50


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как продвинуть товар в интернете ?
0 DimaMyrzich 15 Сегодня, 21:14
автор: DimaMyrzich
Открытая тема (нет новых ответов) Маленький кейс как сделать много почтовых ящиков в Gmail
Один аккаунт = много ящиков
17 PostBrigada 1038 Сегодня, 19:15
автор: Parfumer_75
Открытая тема (нет новых ответов) Как поднять доверие к сайту?
8 fair_exchange 546 Сегодня, 18:35
автор: _fan_
Открытая тема (нет новых ответов) Как мошенники зарабатывают на прямых трансляциях в Instagram
Не ждите порно в инстаграм, его нет
12 PostBrigada 1366 16.12.2017, 23:00
автор: PostBrigada
Открытая тема (нет новых ответов) Как сейчас зарегистрировать Яндекс кошелек за пределами России?
4 metvekot 418 16.12.2017, 19:04
автор: metvekot


 



RSS Текстовая версия Сейчас: 18.12.2017, 21:18
Дизайн