- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
zLazy, это не решение, есть способ, не буду озвучивать, позволяющий злоумышленнику "обойти" .htaccess
joynkly добавил 30.08.2011 в 11:17
Многим вообще это не надо, как в случае с модулем "Переходы", где без доступа к FTP, панели администратора и т.д. использовались JS скрипты, перенаправляющие всех посетителей с поисковых систем на другие сайты.
Денег за помощь не беру.
Альтруист или свои шелы лучше чем чужие ?! :D
Ребят приветствую! Сейчас запускаем сайт на ДЛЕ, что стоит предпиринять, дабы не быть взломанным? Где можно прочесть инфу?
zLazy, это не решение, есть способ, не буду озвучивать, позволяющий злоумышленнику "обойти" .htaccess
joynkly добавил 30.08.2011 в 11:17
Многим вообще это не надо, как в случае с модулем "Переходы", где без доступа к FTP, панели администратора и т.д. использовались JS скрипты, перенаправляющие всех посетителей с поисковых систем на другие сайты.
интересно как ты обойдешь правила работы апача запрещающие использовать php в данной директории для данного хоста? выход или нет за последний год сайт не разу не сломали. хотя до того момента как все это произошло я даже не понял откуда залили шелл хотя пересмотрел весь лог за месяц. так что вот так...
zLazy добавил 30.08.2011 в 12:04
Уважаемые! Если возникнут проблемы со взломом DLE, то можете обратиться ко мне в ЛС, имею огромный опыт работы с этой CMS. Помимо обнаружения и устранения вредоносного кода, могу помочь и с предотвращением взломов. Денег за помощь не беру.
joynkly добавил 30.08.2011 в 11:03
Нормальные, это какие? К примеру меня в DataLife Engine всё устраивает, но пришлось приложить некоторые усилия по настройке чистого движка, теперь свою собственную "сборку" использую на всех новых сайтах. Новичку можно обойтись и без этого, т.к. взломать DLE со всеми установленными официальными баг-фиксами не просто, но лично я параноик и не пренебрегаю дополнительными способами защиты.
собственно могу дать тебе адрес сайта с не обновленным модулем. сможешь сделать редирект - я признаю что был не прав и снесу его нафик.
Сейчас запускаем сайт на ДЛЕ, что стоит предпиринять, дабы не быть взломанным?
Банально лушче не выкладывать в сети сайт - это самый оптимальный вариант. А так ломают все и всех. Вопрос времени и желания.
Во-первых, лучше брать проверенные версии ДЛЕ.
Во-вторых, взять в штат программиста и админа - которые бы настроили все так, чтобы школота не подобралась.
Есть базовые настройки apache & nginx чтобы избежать проблем с шелами на уровне серверной части. Но не всегда спасает от матерых дефейсеров, но от школоло достаточно.
интересно как ты обойдешь правила работы апача запрещающие использовать php в данной директории для данного хоста?
Соседи не такие уже и правильные и образованные в данной сфере помогут ;)
Повторюсь - при большом желании и навыках отличных от уровня студентов "компьютерных специальностей", ломается и дефейсится любой сайт.
При большом желании можно и в серверную приехать, разнести там все к чертовой матери и вынести все вместе с машиной.. Только мы сейчас говорим о банальной защите от тупого взлома, а не о том что если вот хакер Вася захочет, за пару месяцев он обязательно найдет дырку.. а на деле если очень надо проще ботнет натравить и убить из жалости..
При большом желании можно и в серверную приехать
Нi сынку, це фантастика (с)
Чтобы Вы не делали у себя на сайте, а если есть глупые "соседи" то и недели не потребуется.
Альтруист или свои шелы лучше чем чужие ?! :D
:D
видно просто шел плохо работает, нужно поправить
если хотите использовать дле, соблюдайте хотя бы три правила:
1. обновляйтесь своевременно
2. берегитесь от троянов (антивирусы или альтернативные ОС)
3. выбирайте безопасный хостинг или настраивайте свой сервер/впс для снижения риска проникновения через код дле.
антивирусы
О, да! Хваленый и распиареный zeos антивирус на офсайте ДЛЕ был попячен уже стопицот раз.
Хороший антивирус - это хороший админ сервера.
А в прессрелизе еще и по крону сделали свой антивирус с отчетами и прочей фигней. Теперь "ложить" сайты на 9.4 для конкурентов будет еще проще ;)