Ломают сайты, как запретить заливать вредоносные файлы?

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Разное > Прочее

Ломают сайты, как запретить заливать вредоносные файлы?

Опции

balsanis

Topic Starter сообщение

2.2.2017, 22:12; Ответить: balsanis

Сообщение #1

Бывалый

Группа: User
Сообщений: 306
Регистрация: 11.4.2015
Поблагодарили: 68 раз
Репутация:

Столкнулся с проблемой, ломают все сайты размещенные на хостинге, и в корень сайтов заливают вредоносный файл, через который ретранслируют на сайте магазины виагры...

Нужно запретить заливать в папки с сайтами любые файлы. Сейчас папки в которых лежат сайты имеют права доступа 755 либо 751. Если заменить эти права на 555 (Разрешено читать/исполнять, а писать нельзя) поможет ли это?

Права 555 ставлю на корневую директорию, в настройках выбираю изменить дочерние элементы для всех каталогов.

Сообщение отредактировал balsanis - 2.2.2017, 22:20

--------------------

Куплю прокачанные англоязычные сайты с трафиком и без. Писать в ЛС.

Ответить с цитированием данного сообщения

WellWeb WellWeb 5.2.2017, 3:50; Сообщений: 410 Поблагодарили: 47 раз Репутация: 0 Просмотр профиля	5.2.2017, 3:50; Ответить: WellWeb Сообщение #2
Бывалый Группа: User Сообщений: 410 Регистрация: 18.9.2016 Из: Россия, Москва Поблагодарили: 47 раз Репутация: 0	Если сурово то через chattr снимите атрибут на запись. А вообще нужно искать дыру в сайтах или сервере Смотреть настройки Apache - Nginx А если это хостинг - то бегите от такого хостера) -------------------- VPS/VDS на SSD от 392 р. -> Бесплатное администрирование и ISP 5! Надежный SSD-хостинг от 159 р.! \| Удваиваем срок оплаты! Поддержка 24/7 \| Бесплатно домен: .ru/.win/.fun \| Бесплатный перенос

Kumidzeke Kumidzeke 5.2.2017, 12:23; Сообщений: 155 Поблагодарили: 49 раз Репутация: 4 Просмотр профиля	5.2.2017, 12:23; Ответить: Kumidzeke Сообщение #3
Участник Группа: User Сообщений: 155 Регистрация: 19.9.2013 Из: Home Поблагодарили: 49 раз Репутация: 4	А в чем проблема для папок доступных из web, поставить запрет на выполнение php файлов? -------------------- Telegram — @za4me Skype — Kumidzeke Vk — vk.com/za4me

rustelekom rustelekom 5.2.2017, 14:38; Сообщений: 140 Поблагодарили: 13 раз Репутация: 2 Просмотр профиля	5.2.2017, 14:38; Ответить: rustelekom Сообщение #4
Участник Группа: User Сообщений: 140 Регистрация: 27.2.2012 Из: Москва Поблагодарили: 13 раз Репутация: 2	Как уже сказали выше, надо найти дырку через которую заливают шеллы. На 99% это дырка в скриптах сайта. Правами тут ничего не решить, так как, если на хостинге модуль php, то он по умолчанию позволяет писать файлы не только самому юзеру, но и веб серверу, а если это php запускающийся от юзера, то как только удастся зайти на аккаунт из под юзера - все права будут ему отданы без ограничений и даже chattr не поможет (если он, конечно, не рутом наложен). -------------------- SSD хостинг в Германии и России 179 руб/мес. SSD KVM VPS от 249 руб./мес. в Германии и России.

Virus_07 Virus_07 5.2.2017, 14:51; Сообщений: 1483 Поблагодарили: 572 раза Репутация: 82 Просмотр профиля	5.2.2017, 14:51; Ответить: Virus_07 Сообщение #5
Онлайн Группа: Active User Сообщений: 1483 Регистрация: 26.4.2010 Из: Наночастиц Поблагодарили: 572 раза Репутация: 82	ТС, если хочешь скинь в ЛС сайт этот. За 500 руб проведу аудит безопасности сайта. Ну или бесплатно, на своё усмотрение уже. Лечить надо источник боли, а не последствия.

balsanis Topic Starter balsanisTopic Starter 5.2.2017, 21:16; Сообщений: 306 Поблагодарили: 68 раз Репутация: 12 Просмотр профиля	Topic Starter 5.2.2017, 21:16; Ответить: balsanis Сообщение #6
Бывалый Группа: User Сообщений: 306 Регистрация: 11.4.2015 Поблагодарили: 68 раз Репутация: 12	Спасибо всем откликнувшимся. Все скрипты и плагины на сайтах имеют последние версии, большинство сайтов на html. Похоже ломают один, и через эту дыру потом уже остальные. Взломали только на одном хостинге. Пока настроил права на папки, и вычистил сторонние файлы, наблюдаю за ситуацией. Virus_07, спасибо за предложение. Аудит пока не нужен. На хостинге размещены сайты-сателлиты, поэтому взлом не нанес особого ущерба. Настроил права, посмотрим, поможет или нет. Если не поможет, то просто изолирую сайты друг от друга, либо переведу их на файлы. Может увели пароли от FTP, но тогда у меня проблема куда серьезней, чем взломанные сайты. rustelekom, спасибо за подробные объяснения. -------------------- Куплю прокачанные англоязычные сайты с трафиком и без. Писать в ЛС.

mark3000 mark3000 7.2.2017, 9:10; Сообщений: 508 Поблагодарили: 56 раз Репутация: 3 Просмотр профиля	7.2.2017, 9:10; Ответить: mark3000 Сообщение #7
Завсегдатай Группа: User Сообщений: 508 Регистрация: 17.12.2009 Поблагодарили: 56 раз Репутация: 3	balsanis, А хостинг менять не пробовали? Может у них какие то "дыры"? -------------------- LINKOSCOP 4 - работа с внутренней перелинковкой + утилиты для работы.

Telnor Telnor 24.2.2017, 10:51; Сообщений: 6636 Поблагодарили: 1176 раз Репутация: 410 Просмотр профиля	24.2.2017, 10:51; Ответить: Telnor Сообщение #8
Топовый постер Группа: Active User Сообщений: 6636 Регистрация: 22.7.2010 Из: CCCР Поблагодарили: 1176 раз Репутация: 410	mark3000, дыры в сайтах. Айболит в помощь. -------------------- Продаются сайты с доходом, недорого Сдам место в подписи, или обменяю на хостинг

balsanis Topic Starter balsanisTopic Starter 26.2.2017, 17:27; Сообщений: 306 Поблагодарили: 68 раз Репутация: 12 Просмотр профиля	Topic Starter 26.2.2017, 17:27; Ответить: balsanis Сообщение #9
Бывалый Группа: User Сообщений: 306 Регистрация: 11.4.2015 Поблагодарили: 68 раз Репутация: 12	Цитата(mark3000 @ 7.2.2017, 9:10) А хостинг менять не пробовали? Может у них какие то "дыры"? Очень похоже на хостнг, ломают только на одном хостинге. Проблему решил установкой прав 555 на все папки, больше взломов нет. -------------------- Куплю прокачанные англоязычные сайты с трафиком и без. Писать в ЛС.

trons

28.2.2017, 15:13; Ответить: trons

Сообщение #10

Новичок

Группа: User
Сообщений: 16
Регистрация: 14.2.2017
Поблагодарили: 0 раз
Репутация:

А скрипты все хорошо работают на своих сайтах, если права все 555? Или у вас голый html ?
Так бы все ставили права такие права на папки, если бы можно было...

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

« Предыдущая тема · Прочее · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Сайты уходят в прошлое для развития бизнеса стали не столь актуальны	158	muratastana	31609	Сегодня, 6:28 автор: Skyworker
Как в пушсетках покупают по 100-200 тысяч кликов за день?	2	Boymaster	702	Вчера, 17:52 автор: Boymaster
Как вы отдыхаете от работы за компом	151	adw-kupon.ru	19866	23.4.2024, 13:52 автор: Vmir
Как вы бросили работу и перешли на заработок с сайтов?	20	uahomka	3480	23.4.2024, 11:54 автор: Skyworker
Нужна програмка постинга в свои сайты	0	kasey7	354	22.4.2024, 19:54 автор: kasey7

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 25.4.2024, 17:19

Дизайн