Уязвимость одного сайта в пачке

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

2 страниц

1 2 >

Уязвимость одного сайта в пачке, как защитить остальные?

Опции

Alepo

Topic Starter сообщение

4.7.2012, 2:37; Ответить: Alepo

Сообщение #1

Участник

Группа: User
Сообщений: 234
Регистрация: 16.3.2009
Поблагодарили: 25 раз
Репутация:

На одном из моих WP сайтов установлена тема, в которой лежит устаревшая версия скрипта uploadify.
Сегодня некий кулхацкер, используя кривость этого скрипта, и поиск гугла по элементам урлов, характерных для этой темы, нашел этот сайт и скрипт и залил на сайт веб-шелл и через него поменял index.php на мордах всех остальных доменов, лежащих в разных папках этого аккаунта хостинга.
Это я починил, и рекомендую всем проверить свои сайты - нет ли там старого uploadify.php.

У меня вопрос - как сделать так, чтобы в случае взлома подобным образом одного сайта аккаунта, хацкер не мог попасть на остальные сайты, т.е. не мог выйти за пределы папки с сайтом?

--------------------

InterSocial Submitter. ~300 действующих социалок в базе
RazorSharp Submitter. ~100 сервисов в базе

Ответить с цитированием данного сообщения

Sickboy Sickboy 4.7.2012, 3:06; Сообщений: 900 Поблагодарили: 624 раза Репутация: 98 Просмотр профиля	4.7.2012, 3:06; Ответить: Sickboy Сообщение #2
Эффективное SEO Группа: Active User Сообщений: 900 Регистрация: 18.11.2010 Из: Интернета Поблагодарили: 624 раза Репутация: 98	(Alepo @ 4.7.2012, 0:37) т.е. не мог выйти за пределы папки с сайтом Я думаю, что единственно надежным способом будет держать сайты на разных хостингах (или хотя-бы на разных акках одного хостера) -------------------- Персональное обучение SEO ⇒ Профессиональный технический SEO аудит сайтов ⇒ .

House House 4.7.2012, 4:31; Сообщений: 628 Поблагодарили: 154 раза Репутация: 19 Просмотр профиля	4.7.2012, 4:31; Ответить: House Сообщение #3
Завсегдатай Группа: Banned Сообщений: 628 Регистрация: 2.11.2011 Из: Саранск Поблагодарили: 154 раза Репутация: 19	Например переехать на хостинг у которого есть нормальная настройка серверов

Alepo Topic Starter AlepoTopic Starter 4.7.2012, 4:43; Сообщений: 234 Поблагодарили: 25 раз Репутация: 4 Просмотр профиля	Topic Starter 4.7.2012, 4:43; Ответить: Alepo Сообщение #4
Участник Группа: User Сообщений: 234 Регистрация: 16.3.2009 Поблагодарили: 25 раз Репутация: 4	(Sickboy @ 4.7.2012, 2:06) Я думаю, что единственно надежным способом будет держать сайты на разных хостингах (или хотя-бы на разных акках одного хостера) Ну это понятно, но может быть есть более простые решения... (House @ 4.7.2012, 3:31) Например переехать на хостинг у которого есть нормальная настройка серверов А что такое нормальная настройка серверов? С нормальной настройкой данная ситуация была бы исключена? Что должно быть настроено, чтобы настройка была нормальная? -------------------- InterSocial Submitter. ~300 действующих социалок в базе RazorSharp Submitter. ~100 сервисов в базе

webpavilion webpavilion 4.7.2012, 8:43; Сообщений: 2726 Поблагодарили: 1659 раз Репутация: 171 Просмотр профиля	4.7.2012, 8:43; Ответить: webpavilion Сообщение #5
сеошник на пенсии Группа: Active User Сообщений: 2726 Регистрация: 28.4.2009 Из: МО Поблагодарили: 1659 раз Репутация: 171	Alepo, я несколько лет работал в рекламном агентстве, у конторы было пяток серверов и около сотни активных клиентов. Каждый клиентский сайт был АБСОЛЮТНО изолирован от соседей. Достигалось это именно настройкой окружение вебсервера и среды выполнения (расписать подробно не вижу смысла) подобным образом разносят клиентов на шаред хостингах крупные компании. -------------------- Не ведитесь, cамопис это почти всегда плохо! Делаю сайты на Drupal 7.x (очень дорого) Поблагодарили: (1) Sickboy

Alepo Topic Starter AlepoTopic Starter 4.7.2012, 14:09; Сообщений: 234 Поблагодарили: 25 раз Репутация: 4 Просмотр профиля	Topic Starter 4.7.2012, 14:09; Ответить: Alepo Сообщение #6
Участник Группа: User Сообщений: 234 Регистрация: 16.3.2009 Поблагодарили: 25 раз Репутация: 4	(webpavilion @ 4.7.2012, 7:43) подобным образом разносят клиентов на шаред хостингах крупные компании. Я могу купить реселлерский аккаунт и сделать каждый сайт в отдельном аккаунте своего микрохостинга. Это и будет схема разнесения клиентов на шаред хостингах? Если да, то мы про это (разные акки для разных сайтов) уже выше обсудили... Мне на хостгаторе предложили либо стать самому себе реселлером и держать каждый сайт в отдельных аккаунтах, либо купить впс и настраивать его... Хочется вариант без впс и без отдельных аккаунтов, но его наверное нет, раз сапорт так сказал... -------------------- InterSocial Submitter. ~300 действующих социалок в базе RazorSharp Submitter. ~100 сервисов в базе

webpavilion webpavilion 4.7.2012, 20:21; Сообщений: 2726 Поблагодарили: 1659 раз Репутация: 171 Просмотр профиля	4.7.2012, 20:21; Ответить: webpavilion Сообщение #7
сеошник на пенсии Группа: Active User Сообщений: 2726 Регистрация: 28.4.2009 Из: МО Поблагодарили: 1659 раз Репутация: 171	(Alepo @ 4.7.2012, 14:09) Я могу купить реселлерский аккаунт и сделать каждый сайт в отдельном аккаунте своего микрохостинга. Это как экскаватором гвозди забивать. Только на своем сервере можно настроить такое, на шариде в рамках одного акаунта хостеру смысла нет морочится. -------------------- Не ведитесь, cамопис это почти всегда плохо! Делаю сайты на Drupal 7.x (очень дорого)

Rxp Rxp 4.7.2012, 21:06; Сообщений: 117 Поблагодарили: 21 раз Репутация: 10 Просмотр профиля	4.7.2012, 21:06; Ответить: Rxp Сообщение #8
Участник Группа: User Сообщений: 117 Регистрация: 9.11.2008 Поблагодарили: 21 раз Репутация: 10	Если вам залили на хост шелл. возможно злоумышлиник сделал запасноые на других сайтах смотрите внимательнее. -------------------- Почистим сайт от вирусов, шеллов и др. -> Топик на серче -> Топик в сапе

Alepo Topic Starter AlepoTopic Starter 5.7.2012, 21:26; Сообщений: 234 Поблагодарили: 25 раз Репутация: 4 Просмотр профиля	Topic Starter 5.7.2012, 21:26; Ответить: Alepo Сообщение #9
Участник Группа: User Сообщений: 234 Регистрация: 16.3.2009 Поблагодарили: 25 раз Репутация: 4	(webpavilion @ 4.7.2012, 19:21) Только на своем сервере можно настроить такое Ок, значит появился резон для перехода на впс... (Rxp @ 4.7.2012, 20:06) Если вам залили на хост шелл. возможно злоумышлиник сделал запасноые на других сайтах смотрите внимательнее. Вроде ничего подозрительного нет, сапорт хостгатора проводил проверку, вроде чисто... -------------------- InterSocial Submitter. ~300 действующих социалок в базе RazorSharp Submitter. ~100 сервисов в базе

Rxp Rxp 5.7.2012, 22:40; Сообщений: 117 Поблагодарили: 21 раз Репутация: 10 Просмотр профиля	5.7.2012, 22:40; Ответить: Rxp Сообщение #10
Участник Группа: User Сообщений: 117 Регистрация: 9.11.2008 Поблагодарили: 21 раз Репутация: 10	Нужно заранее проверять хост ну и шаблоны -------------------- Почистим сайт от вирусов, шеллов и др. -> Топик на серче -> Топик в сапе

« Предыдущая тема · Программная часть · Следующая тема »

2 страниц

1 2 >

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Быстрая индексация страниц сайта и обратных ссылок - 2Index	38	2Index	6596	Сегодня, 12:56 автор: 2Index
Какой % отказов нормален для сайта?	11	Aloof	2797	16.4.2024, 12:48 автор: diviner99
SiteAnalyzer - бесплатная программа для аудита и анализа сайта	77	Chaser	74204	9.4.2024, 11:36 автор: Chaser
Нужен кодер, чтобы пофиксить ошибку Wordpress после переноса сайта	0	Alex-777	824	7.4.2024, 18:05 автор: Alex-777
Продвижение молодого сайта	30	maxmer	6573	26.3.2024, 21:49 автор: c4p1t4l15t

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 18.4.2024, 16:34

Дизайн