Сайт сообщества | Клуб пользователей | О проекте

Имя
Пароль
ПравилаРегистрацияСправка
Сообщения за деньПоиск

Вернуться   Клуб пользователей портальной системы RUNCMS > Портал > Безопасность

Ответ
 
Опции темы Опции просмотра
TomBRaider вне форума TomBRaider
Младший участник

Аватар для TomBRaider

| Цитировать Старый #101 12-25-2005, 00:01

Цитата:
Сообщение от pan
ну если оставлять пароль типа 12345 то да
А так я поддерживаю Zormax модерировать нужно все, ведь это твой сайт
он зашел под админом!!!.. под userid=1 и то долго пытался залить шелл.. ))) я понимаю что пароль у меня не супер был, но и не 12345, поверьте, 9 символов цифры и буквы.. по совету "хакера" поменял на спец символы. просто сейчас думаю как можно от брут форса защитится. мож народ подскажет.. сервер выделенный, так что с настройками самого сервака проблемм не будет.. вот только что делать?

за заплатку спасибо.. наверно пропустил.. у меня такого не было..

Последний раз редактировалось TomBRaider, 12-25-2005 в 00:05

  Сообщения: 45 c 28.01.2005 | Репутация: 1
DimonVideo вне форума DimonVideo
Младший участник


| Цитировать Старый #102 12-25-2005, 11:13

я в каждом модуле в в папку admin закинул файл .htacces в котоором разрешил доступ только с моего ip (он постоянный) и в папки аплоада закинул тоже .htacces в котором указал что php файлы обрабатывать как картинки, чтоб шелл не грузили

Посетить домашнюю страницу DimonVideo
  Сообщения: 66 c 05.02.2005 | Репутация: 4
Zormax вне форума Zormax
Старожил

Аватар для Zormax

| Цитировать Старый #103 12-25-2005, 11:25

Цитата:
Сообщение от DimonVideo
папки аплоада закинул тоже .htacces в котором указал что php файлы обрабатывать как картинки, чтоб шелл не грузили
Что надо прописать для этого?


Всё для Sony Ericsson
Посетить домашнюю страницу Zormax
  Сообщения: 2,424 c 15.05.2004 | Репутация: 149
DimonVideo вне форума DimonVideo
Младший участник


| Цитировать Старый #104 12-25-2005, 17:40

Файлы .htaccess:

Для корневого каталога сайта:

<Files "admin.php">
Order Deny,Allow
Deny from all
Allow from 80.254 (пишите ваш ип)
</Files>
ErrorDocument 403 /403.html

Для каждого модуля в папку admin:

Order Deny,Allow
Deny from all
Allow from 80.254. (пишете ваш ип)

В приницпе в админку никто теперь не влезет, даже если пароли будет знать

Для папки uploads и для папки аватаров:

AddType image/jpeg .php
AddType image/jpeg .htm .html

Теперь там хоть по три php шелла будут закидывать, только толку от них ноль
Оценка сообщения (репутация)
+2 11111 положительно:

Посетить домашнюю страницу DimonVideo
  Сообщения: 66 c 05.02.2005 | Репутация: 4
Radli вне форума Radli
Участник

Аватар для Radli

| Цитировать Старый #105 04-28-2008, 14:49

Мну тож поламали, но ток главную страницу вроде, тот же поставили INDEX.HTML что с ПХП незнаю пока... Сеодня вечером зайду через фтп, буду смотреть.

на главной странице

Hacked by AnonscorpAttackTeam

Please click our web page

Anonymous come back...

ANONYMOUS & SCORPION'LIFE & CORSAIR & ACRID (CODER)

Contact us for security ;
CorsaiR@turkhackteam.net
AnonymouS@allahraziolsun.org
AcriD@semum.com

AnonScorp web page < Please click our web page ..

а если заходишь например сюды /modules/news/, то нормально и дальше можно работать.

  Сообщения: 125 c 22.03.2008 | Репутация: 15
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Рейтинг@Mail.ru Хостинг провайдер Majordomo. Powered by: vBulletin Version 3.0
Copyright ©2000-2018, Jelsoft Enterprises Ltd.
Все разделы прочитаны - Руководство форума - Архив - Вверх
Rambler's Top100
Output: 55.30 Kb. compressed to 51.24 Kb. by saving 4.06 Kb. (7.35%)
Page generated in 0.18134 seconds with 11 queries