- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Приветствую всех.
Недавно стало известно, что участились взломы хостеров (к нам обращались по поводу проблем).
По "обрывкам" удалось составить примерную картину взлома.
Вчера/сегодня проверили данные варианты взлома на нескольких хостингах. Могу сказать, что на 3 из 3-х получилось.
Вот примеры:
/ru/forum/comment/8220669 (указали на потенциальные уязвимости)
/ru/forum/579205 (тут можно до конца прочитать)
Можем предложить аудит безопасности вашего сервера. Проверять будет не только вариант взлома этим способом. В некоторых случаях удавалось найти совсем неожиданные вещи на сервере =)
В паблик не буду ничего выкладывать по нескольким причинам. Одна из них - может найтись человек, который захочет "напортить". В данный момент уже кто-то во всю пытается поломать разных хостеров.
Бесплатных аудитов уже 3 и на этом достаточно :)
Могу сказать, что никак не зависит от версий ПО и прочих подобных вещей. Просто определённое стечение обстоятельств. (которое практически у всех реално. Пока ни одного не видели, где не работает)
Стоимость услуги 100$.
За подробностями и заказом услуги пишите в наш web-чат (на сайте u0a.ru ссылка внизу на "консультанта")
Вы про http://www.exploit-db.com/exploits/15449/ ?
Вы про http://www.exploit-db.com/exploits/15449/ ?
Я уже написал, что никакого отношения к версиям ПО и прочему не имеет.
Я уже написал, что никакого отношения к версиям ПО и прочему не имеет.
К продуктам ISP тоже?
Уязвимость есть вне зависимости от панели управления сервером?
По-хорошему, с хорошим пресс-релизом надо выложить в паблик.
P.S.: Нам нечего боятся, у нас практически все самописное, скоро и то что осталось заменим.
Уязвимость есть вне зависимости от панели управления сервером?
ISP тут не причём как бэ сама по себе.
Проблема возникает при определённых вещях. Я думаю, что можно повторить и при других панелях. Просто так сложилось, что хостеры попались с isp =)
На DA и CPanel я бы попробовал чисто ради интереса.
Himiko добавил 21.12.2010 в 17:42
По-хорошему, с хорошим пресс-релизом надо выложить в паблик.
И получим кучи попыток взлома пачкой "школьников". И эту тему не увидит даже 50% хостингов. Опасная штука паблик.
Боюсь это так же как с рутпанель и исп. Исп опять безалаберно отнеслись к настройкам по дефолту, не более. Химико, есть сервер с DA. но он не хостинговый. Если хотите - дам попробовать. Боюсь, проблема банальна и я уже понял в чем дело... такие дела, да. у ДА такой проблемы нет ). цпанел не уверен т.к. плохо знаю панель.
Raistlin добавил 21.12.2010 в 17:43
З.Ы. естественно денег за
то не дам и информация о том есть ли там уязвимость мне не нужна.
По-хорошему, с хорошим пресс-релизом надо выложить в паблик.
P.S.: Нам нечего боятся, у нас практически все самописное, скоро и то что осталось заменим.
Думаю, что тут и самописные попасться могут. Я бы на Вашем месте прошел проверку.
угу. у самописных есть одно преимущество. никто не знает где они что хранят ;).
угу. у самописных есть одно преимущество. никто не знает где они что хранят ;).
Вот тут и главная ошибка. У самописных есть один большой недостаток - Апач они не переписывают, а ломается через него. Я Вам еще раз рекомендую пройти проверку. У меня тоже была уверенность, что в башне живу, а мне все конфиги в личку выложили, включая Апачий, нгинксовый, ИСП-шный и конфиги сайтов всех пользователей.
Будь это не Himiko, а злодей, я бы пол ночи с бэкапов восстанавливал потом.
Так это нормально... у них права 644 по дефолту. Осспади, исп просто на некоторые файлы не ставит права нормальные... Это не новость, это я всегда знал и орал, что нехрен от рута работать. Не показатель, а 300 баксов платить за это ну как-то не интересно. Там не сплойт, там все зависит от настройки. вот если получается привилегии повысить - другой разговор.
Raistlin добавил 21.12.2010 в 17:56
З.Ы. Опенбазедир вообще бред, если что. Это всегда так было.