- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Andreyka, в принципе это можно отловить если вовремя заметить. Найти файл со взломом --> посмотреть его stat (когда был изменен) --> посмотреть в access.log'ах каким GET-запросом в эту секунду обращались --> прикрыть в IPtables или NAXSI это дело. Но конечно нужно очень оперативно такие вещи успевать делать.
А почемутвы решили что это был get а не post?
Лучше указать пометку "для Михаила", чтобы я сам посмотрел
тикет написал
А почемутвы решили что это был get а не post?
А вы не умеете логировать post?
Умею
Но смысла нет - диск забивает много, а мне восстановить сайт- один клик в панеле
А если это вовсе свой сервер, то никто не мешает подсчитывать раз в N времени md5sum папки с http-файлом или того-же .htaccess'a :)
А если это вовсе свой сервер, то никто не мешает подсчитывать раз в N времени md5sum папки с http-файлом или того-же .htaccess'a :)
Серверы у нас шаредные, но cron-то есть.
Уж сколько раз я все проверял и перепроверял - не помогает
Есть такие взломщики у которых личные 0day сплойты о которых кроме них никто не знает
или где-то неприметный бекдор(ы) оставлен...
недавно зачищал одим wp - нашелся бекдор на 4-м году жизни сайта, до этого сайт жил более-менее мирно.
Да нет, если вовремя спохватиться, то бэкдор первым всплывет как раз.
Я сосневаюсь на счет бекдора так как у меня эталонная копия файлов есть