Страница 2 из 2
Re: Взлом трекера
Добавлено:
13 апр 2009, 07:31
ЖЕКА
Как можно спасти трекер от ммм5м5ммвзлома?Если что не так,то подскажите в какой теме можно почитать!
Re: Взлом трекера
Добавлено:
13 апр 2009, 13:39
Rostov114
Можно...выучив php и сидеть анализироватькаждыйфаил в трекере. А вам < 90% трекеровожам нужна ответсвенность и не нужен php.
Re: Взлом трекера
Добавлено:
13 апр 2009, 15:44
-=GIG=-
Скань на порты машинку, ищи сплойты под сервисы, получай рут и всё.
Re: Взлом трекера
Добавлено:
13 апр 2009, 16:34
Костик
-=GIG=- писал(а):получай рут и всё.
для Windows это не требуется особенно если топсервер
Re: Взлом трекера
Добавлено:
15 апр 2009, 22:25
Rostov114
Костик писал(а):для Windows это не требуется особенно если топсервер
Находим php иньекцию выполняем код который сносит .htacsess и все ПК наш.
Re: Взлом трекера
Добавлено:
07 июн 2009, 11:44
Sicness
В роли спасения господа этого форума хотели сделать виртуальную машину с веб сервером. Хотя бы Вашу машину спасёт. Жаль идея затихла вроде как. Да и домен наверное. Ибо аськи на той машине нет, только хэш. По хэшу, вроде как, можно только ip сменить. В случае подозрения всегда можно сменить пароль.
P.S.
Поднимайте сами виртуальные машины
Re: Взлом трекера
Добавлено:
07 июн 2009, 12:39
Rostov114
Ну open_base_dir и disable_functions никто не отменял...
Если их правильно настроить то сервер ничем не повалить...
Re: Взлом трекера
Добавлено:
16 май 2010, 22:12
gr33n
Да, open_base_dir и disable_functions хорошие вещи, но в наше время и это обходится. Я конечно не знаю как дело обстояло но скорей всего дело не в твоей тачке а в бажных скриптах движка трекера. Советую следить за bugtrack'ами. Если взлом произошёл лучше останови работу сервера и всё хорошенько проверь, взломщик мог оставить шелл и спокойно потом через него заходить.
Re: Взлом трекера
Добавлено:
16 май 2010, 22:28
Rostov114
gr33n писал(а):Да, open_base_dir и disable_functions хорошие вещи, но в наше время и это обходится. Я конечно не знаю как дело обстояло но скорей всего дело не в твоей тачке а в бажных скриптах движка трекера. Советую следить за bugtrack'ами. Если взлом произошёл лучше останови работу сервера и всё хорошенько проверь, взломщик мог оставить шелл и спокойно потом через него заходить.
По хорошему, написать скрипт который будет отслеживать появление новых файлов.
И изменение старых. Вряд ли злоумышленник будет мучатся подбирать md5 или sha1 хеш файла.
Зато ты мгновенное увидишь измененный фаил.