Если бы сервер на котором ваш сайт лег, вы бы вообще загнобили как самого ужасного хостера - Администрирование серверов

209

kgtu5

13 августа 2013, 03:07

#521

Андрей1234, вы об отсутствии доступа в вдминку говорите, как о вселенской проблеме, а если бы сервер на котором ваш сайт лег - вы бы его вообще загнобили как самого ужасного хостера...

Хостер старается не потерять работоспособность клиентских сайтов (коих у него несколько тысяч), а вы сокрушаетесь из за мелочи...

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!

P

250

Pilat

13 августа 2013, 06:07

#522

Андрей1234:
Жесть кароче на другом сервере таже проблема еле решил эту головоломку главное про изменение доступа написали а пароли сделали свои и не сообщили, пришлось генерировать самому вставлять, пока разобрался драгоценное время улетело, почему я должен этим заниматся а компания лиж только ссылки кинула на инфу а что как и почему остается догадыватся почему сразу не написать всем что к примеру вот прога ребят создайте пароль вот там надо заменить его все. времени меньше бы уходило на догадки.

наверно они прикинули, что если всем 1000-че пользователей разослать пароли то будет 1000 обращений, а так обратились только те кому действительно понадобилась админка. Мне, например, она нужна далеко не к4аждый месяц, в основном для обновлений безопасности.

Блог (http://www.pilat66.ru/)

86

Андрей1234

13 августа 2013, 09:46

#523

kgtu5:
Андрей1234, вы об отсутствии доступа в вдминку говорите, как о вселенской проблеме, а если бы сервер на котором ваш сайт лег - вы бы его вообще загнобили как самого ужасного хостера...

Хостер старается не потерять работоспособность клиентских сайтов (коих у него несколько тысяч), а вы сокрушаетесь из за мелочи...

Верно, я бы винил хостера так как я при покупке хостинга вижу что мне предлагают, а мне предлагают хороший хостинг. я защитил свой блог от брута давно но это новшество забрало много времени на разбор полетов. я не про firstvds хостинг, тут просто по подробней надо было объяснить чтоб меньше времени заняло, все что я хотел бы. а они мне прислали сообщение только после мого обращения и когда я сам догадался что и как сделать.

---------- Добавлено 13.08.2013 в 13:57 ----------

kgtu5:
Андрей1234, а если бы сервер на котором ваш сайт лег - вы бы его вообще загнобили как самого ужасного хостера...

да нет я бы отправил письмо благодарности ) и сказал бы "спасибо что я теряю клиентов так держать люблю много работать и терять деньги" меня не интересует как и многих других технические проблемы мне важна стабильность. Я за то чтоб решение проблемы было максимально доступно и понятно.

S2

30

souz21

13 августа 2013, 11:42

#524

DeL Esprit:
кто как с ДЛЕ защищается?

измени имя файла admin.php на другое и проблема решится

32

bornyakov

15 августа 2013, 10:15

#525

Ну что атака прекратилась?

Есть сайты с посещаемостью более 2000 уников в сутки? Напишите мне в личку () - выкуплю мобильный траф по привлекательным ценам. Прозрачно, со статистикой, 100% без санкций ПС.

139

alexbik

15 августа 2013, 13:38

#526

Вроде как стихла.

Очень интересно

A

72

Atavisma

15 августа 2013, 13:48

#527

ufaclub:
может кому пригодится скрипт для УДОБНОЙ зашиты Joomla и WordPress

в папку /administrator (для Joomla )

кладем php файл (называем его как вам удобно, но только чтобы вы знали имя) с таким вот содержанием:




<meta http-equiv="content-type" content="text/html; charset=utf-8" />

<?php

$h = fopen(".htaccess","w");

$go="<Files index.php> \n order deny,allow \n deny from all \n allow from ";

$ip = $_SERVER['REMOTE_ADDR'];

$end="\n</files>";

$text = $go.$ip.$end;

if (fwrite($h,$text))

echo "ip обновлен";

else

echo "ошибка записи .htaccess";

fclose($h);

?>

и если у вас динамичный ip и постоянно неудобно лазить и менять содержание .htaccess
то просто переходим по вашему секретному пути к файлу он обновляет файл .htaccess и доступ в админ панель открыт только для вас.

сделал, положил в джумле, перезашёл, админка открывается.

Прошу прощения, если не очень трудно, а что не так сделал я?

1609

SeVlad

15 августа 2013, 15:31

#528

На хабре итоговый пост от одного хостера.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.

82

arkadiy_a

16 августа 2013, 04:50

#529

Mikanoshi:
Для nginx с куками, в ИЕ пашет, возвращает код 200 (думаю ботам всё равно 403 или 200, брутить не перестают):

location ~* /(wp-login\.php|administrator|admin\.php) {
	set $humantest 0;
	if ($http_cookie !~* "humans=fucking_love_cookies") {
		set $humantest 1;
	}
	if ($args ~* (callback|logout|lostpassword)) {
		set $humantest 0;
	}
	if ($humantest = 1) {
		add_header Content-Type text/html;
		return 200 "<html><body><script>document.cookie='humans=fucking_love_cookies;path=/';location.reload();</script></body></html>";
	}
}

Подскажите плиз, как корректно заинклудить приведенный выше кусок конфига?

Конфигурация впс-ки: nginx с php-fpm, апача нет, для всех вирт. хостов в самом низу site.conf конфига делается include /usr/local/nginx/conf/php.conf; инклудится вот этот файлик php.conf

Если вставляю вверх файлика php.conf то после получения "человеческой" куки от браузера сервер отдает на скачку index.php как текстовый файл. Т.е. вроде бы надо после set $humantest 1; делать дальнейшую обработку правил, если такое возможно.

86

Fader

16 августа 2013, 21:54

#530

arkadiy_a, чтобы php файл выполнился для указанного локейшена - нужно добавить конфиг для бэкэнда, т.е. отправить на ваш php-fpm

Новый форум Webtransfer (http://webtransfer-board.com/)

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов

Все что нужно знать о DDоS-атаках грамотному менеджеру

Ботнет 10к+ на wp-login