Страница 2 из 2

Re: Взлом трекера

СообщениеДобавлено: 13 апр 2009, 07:31
ЖЕКА
Как можно спасти трекер от ммм5м5ммвзлома?Если что не так,то подскажите в какой теме можно почитать!

Re: Взлом трекера

СообщениеДобавлено: 13 апр 2009, 13:39
Rostov114
Можно...выучив php и сидеть анализироватькаждыйфаил в трекере. А вам < 90% трекеровожам нужна ответсвенность и не нужен php.

Re: Взлом трекера

СообщениеДобавлено: 13 апр 2009, 15:44
-=GIG=-
Скань на порты машинку, ищи сплойты под сервисы, получай рут и всё.

Re: Взлом трекера

СообщениеДобавлено: 13 апр 2009, 16:34
Костик
-=GIG=- писал(а):получай рут и всё.


для Windows это не требуется особенно если топсервер :D

Re: Взлом трекера

СообщениеДобавлено: 15 апр 2009, 22:25
Rostov114
Костик писал(а):для Windows это не требуется особенно если топсервер :D

Находим php иньекцию выполняем код который сносит .htacsess и все ПК наш.

Re: Взлом трекера

СообщениеДобавлено: 07 июн 2009, 11:44
Sicness
В роли спасения господа этого форума хотели сделать виртуальную машину с веб сервером. Хотя бы Вашу машину спасёт. Жаль идея затихла вроде как. Да и домен наверное. Ибо аськи на той машине нет, только хэш. По хэшу, вроде как, можно только ip сменить. В случае подозрения всегда можно сменить пароль.
P.S.
Поднимайте сами виртуальные машины

Re: Взлом трекера

СообщениеДобавлено: 07 июн 2009, 12:39
Rostov114
Ну open_base_dir и disable_functions никто не отменял...
Если их правильно настроить то сервер ничем не повалить...

Re: Взлом трекера

СообщениеДобавлено: 16 май 2010, 22:12
gr33n
Да, open_base_dir и disable_functions хорошие вещи, но в наше время и это обходится. Я конечно не знаю как дело обстояло но скорей всего дело не в твоей тачке а в бажных скриптах движка трекера. Советую следить за bugtrack'ами. Если взлом произошёл лучше останови работу сервера и всё хорошенько проверь, взломщик мог оставить шелл и спокойно потом через него заходить.

Re: Взлом трекера

СообщениеДобавлено: 16 май 2010, 22:28
Rostov114
gr33n писал(а):Да, open_base_dir и disable_functions хорошие вещи, но в наше время и это обходится. Я конечно не знаю как дело обстояло но скорей всего дело не в твоей тачке а в бажных скриптах движка трекера. Советую следить за bugtrack'ами. Если взлом произошёл лучше останови работу сервера и всё хорошенько проверь, взломщик мог оставить шелл и спокойно потом через него заходить.

По хорошему, написать скрипт который будет отслеживать появление новых файлов.
И изменение старых. Вряд ли злоумышленник будет мучатся подбирать md5 или sha1 хеш файла.

Зато ты мгновенное увидишь измененный фаил.