Помощник
|
Ломают сайты, как запретить заливать вредоносные файлы? |
balsanis
|
Сообщение
#1
|
||
|
|
||
|
|||
WellWeb |
5.2.2017, 3:50;
Ответить: WellWeb
Сообщение
#2
|
|
Если сурово то через chattr снимите атрибут на запись.
А вообще нужно искать дыру в сайтах или сервере Смотреть настройки Apache - Nginx А если это хостинг - то бегите от такого хостера) -------------------- Надежный SSD-хостинг от 159 р.! | Удваиваем срок оплаты! Поддержка 24/7 | Бесплатно домен: .ru/.win/.fun | Бесплатный перенос |
|
|
Kumidzeke |
5.2.2017, 12:23;
Ответить: Kumidzeke
Сообщение
#3
|
|
А в чем проблема для папок доступных из web, поставить запрет на выполнение php файлов?
-------------------- Skype — Kumidzeke Vk — vk.com/za4me |
|
|
rustelekom |
5.2.2017, 14:38;
Ответить: rustelekom
Сообщение
#4
|
|
Как уже сказали выше, надо найти дырку через которую заливают шеллы. На 99% это дырка в скриптах сайта. Правами тут ничего не решить, так как, если на хостинге модуль php, то он по умолчанию позволяет писать файлы не только самому юзеру, но и веб серверу, а если это php запускающийся от юзера, то как только удастся зайти на аккаунт из под юзера - все права будут ему отданы без ограничений и даже chattr не поможет (если он, конечно, не рутом наложен).
-------------------- |
|
|
Virus_07 |
5.2.2017, 14:51;
Ответить: Virus_07
Сообщение
#5
|
|
ТС, если хочешь скинь в ЛС сайт этот. За 500 руб проведу аудит безопасности сайта. Ну или бесплатно, на своё усмотрение уже.
Лечить надо источник боли, а не последствия. |
|
|
balsanis
|
Сообщение
#6
|
|
Спасибо всем откликнувшимся.
Все скрипты и плагины на сайтах имеют последние версии, большинство сайтов на html. Похоже ломают один, и через эту дыру потом уже остальные. Взломали только на одном хостинге. Пока настроил права на папки, и вычистил сторонние файлы, наблюдаю за ситуацией. Virus_07, спасибо за предложение. Аудит пока не нужен. На хостинге размещены сайты-сателлиты, поэтому взлом не нанес особого ущерба. Настроил права, посмотрим, поможет или нет. Если не поможет, то просто изолирую сайты друг от друга, либо переведу их на файлы. Может увели пароли от FTP, но тогда у меня проблема куда серьезней, чем взломанные сайты. rustelekom, спасибо за подробные объяснения. -------------------- |
|
|
mark3000 |
7.2.2017, 9:10;
Ответить: mark3000
Сообщение
#7
|
|
balsanis, А хостинг менять не пробовали? Может у них какие то "дыры"?
-------------------- |
|
|
Telnor |
24.2.2017, 10:51;
Ответить: Telnor
Сообщение
#8
|
|
mark3000, дыры в сайтах.
Айболит в помощь. -------------------- Сдам место в подписи, или обменяю на хостинг |
|
|
balsanis
|
Сообщение
#9
|
|
А хостинг менять не пробовали? Может у них какие то "дыры"? Очень похоже на хостнг, ломают только на одном хостинге. Проблему решил установкой прав 555 на все папки, больше взломов нет. -------------------- |
|
|
trons |
28.2.2017, 15:13;
Ответить: trons
Сообщение
#10
|
|
|
А скрипты все хорошо работают на своих сайтах, если права все 555? Или у вас голый html ?
Так бы все ставили права такие права на папки, если бы можно было...
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Сайты уходят в прошлое для развития бизнеса стали не столь актуальны |
158 | muratastana | 31609 | Сегодня, 6:28 автор: Skyworker |
|
Как в пушсетках покупают по 100-200 тысяч кликов за день? | 2 | Boymaster | 702 | Вчера, 17:52 автор: Boymaster |
|
Как вы отдыхаете от работы за компом | 151 | adw-kupon.ru | 19866 | 23.4.2024, 13:52 автор: Vmir |
|
Как вы бросили работу и перешли на заработок с сайтов? | 20 | uahomka | 3480 | 23.4.2024, 11:54 автор: Skyworker |
|
Нужна програмка постинга в свои сайты | 0 | kasey7 | 354 | 22.4.2024, 19:54 автор: kasey7 |
Текстовая версия | Сейчас: 25.4.2024, 17:19 |