- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Так это нормально... у них права 644 по дефолту. Осспади, исп просто на некоторые файлы не ставит права нормальные... Это не новость, это я всегда знал и орал, что нехрен от рута работать. Не показатель, а 300 баксов платить за это ну как-то не интересно. Там не сплойт, там все зависит от настройки. вот если получается привилегии повысить - другой разговор.
Конфиг isp не реально дёрнуть из /usr/local/ispmgr. Я даже как раз у bugsmoran это пробовал =)
Там немного по-другому получилось.
Готов поспорить, что при стандартной настройке directadmin всё будет ещё в разы проще.
Явно bugsmoran и др. нельзя назвать "лохами" в этой области. (хотя непростительный недочёт всё же был :))
Himiko, снимаю шляпу, не думал, что есть такие люди как Вы.
Да я не говорю, просто дайректадмин по-другому работает. Конфиг _уже_ не реально дергать. Я дергал один раз. Из шелла, правда, но не суть разницы. Есть еще SSI... Классная штука я вам скажу. Иногда если пёрл низзя, в пхп инструкции запрещают, я ей спасаюсь ;)
Raistlin добавил 21.12.2010 в 18:04
Немного поясню. У меня нет ста баксов, я и так в долгах на сегодняшний день. Поэтому сам ковыряюсь, вдруг это не то, что я думаю. Так что мне хоть рекомендуй, хоть не рекомендуй )))
Называется апачевский юзер. Совсем не эксплоит, man chmod; man chown; man chflags; man setuid; man setfacl
Ну если это - тогда вообще пофиг как бы. Тут просто клиентскому серверу подменили апачевый бинарник, вот это хуже. Причем вроде с правами все ок, все облазил... Обидно. Правда, сервер был не администрируемым - бить меня никто не будет. Но дырку так и не нашел.
Ну если это не известная дыра в glibc была использовани или если не новый владелец был в группе wheel или еще туча всяких дыр во всяких pureftpd, proftpd, php, apache, ruby, python. То тогда смотрите права доступа к файлу. Еще естественно в noexec /tmp. Люблю zfs за то, что можно в любой момент без реманта сменить опции zfs на маунте
В противном случае просто загоняйте все в jail или в контейнер openvz и включайте audit.
Ага. Видимо, это будет простая ВПСка внутри большого сервера с IDS. Вообще у меня знаний не хватает вот тут, врать не буду. но за совет с джайл спасибо.
за бесплатно можете посетить http://www.securityfocus.com/ и закрыть сами дырки в сервисах.
одна из популярных проблем - proftpd.
Многие владельцы похаканных серверов обращались ко мне и у всех элементарные ошибки в плане security, типа /tmp смонтирован без noexec и т.д.
Так что взломы - это последствия экономии на сисадминах.
Какие гарантии? С виртуализацией работаете? Есть сервер с кучкой впс-ок.