- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Был взломан сайт на шареде и залит "левый" файл. ... Есть какие-то обходные способы?
Обратиться в тех поддержку, чтобы вам удалили этот файл.
Если это реально файл взломщика, а не хостера дела, то взломан должен быть весь шаред.
Обратиться в тех поддержку, чтобы вам удалили этот файл.
Это понятно, и уже сделано. Но техподдержка не смогла ответить на вопрос, поставленный в стартпосте. У меня есть небольшая надежда, ч то на сёрче кто-то сможет на него ответить, иначе я не знаю, каких ещё ожидать сюрпризов, и мне это не нравится.
Но вроде как это можно было сделать, только обладая правами рута. Как такое могло случиться?
Ну очевидно - дырявый хостинг. Естественно они это не признают.
Уверен, что пострадали и другие юзеры.
Но техподдержка не смогла ответить на вопрос, поставленный в стартпосте.
Тогда стоит задуматься о квалификации данной поддержки и целесообразности размещения своих проектов у них.
и целесообразности размещения своих проектов у них
То не мой проект, клиентский. Я к нему не так давно подключился. Но вопрос, собственно, не в этом, а в том, как такое могло случиться. Сам взлом был вроде как по уязвимости Битрикса, но сейчас наверняка не скажешь - это началось несколько месяцев назад, и концов уже не сыскать. Возможно, там целый зоопарк прописался. Но вот этот файл с рутовыми атрибутами меня очень озадачил - такое, мягко говоря, не часто встречается.
Что за хостинг?
Тот мегахостинг из пяти букв, который здесь в последнее время часто упоминают. Но техподдержка, надо отдать ей должное, отреагировала на тикет в течение нескольких минут.
Тот мегахостинг из пяти букв, который здесь в последнее время часто упоминают.
Бегет что ли? Хм... Нет, это конечно ещё тот "подарок", но у них же крутая/дурацкая (на выбор) технология изолирования сайтов. И получить доступ не от пользователя по идее невозможно.
Возможно был взломан не просто сайт, а получен доступ в ПУ. Тогда можно предположить, что такое провернули через их ФМ, который и работает от рута. Но это значит что в нём дыра, тк опять же юзеру доступно только его пространство и его права.
Ида - это лишь предположение.