- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На моем VDS установлена FreeBSD. Недавно попал на неприятную ситуацию. Обнаружил что во все папки сайтов в корни залит файл webshell (он же phpshell и т.д.). Наверное данный файл оказался за счет дыры в каком то скрипте. Знать бы из-за какой дыры, то было бы все просто, а так получается что это искать как "иголку в стоге сена", непонятно за счет какой дыры залит. Путь заливки через ftp,shell путем взлома паролей исключаю, так как настроен на порты firewall ограничение по IP. Через панель управления (ISPManager) вроде бы тоже не должно быть, тоже в настройках панели стоит ограничение по IP. Поэтому думаю что скорее всего из-за дыры в скрипте (а может даже из-за других причин о которых не подразумеваю).
Вопрос: как защитить свой сервер от такой пакости? Как можно сделать так, чтобы если и в какой то сайт залит webshell, так чтобы в другие сайты на сервере его скопировать было нельзя?
1) По возможности запретить mysql обращаться к файлам (через систему привелегий mysql).
2) Запретить пользователю www (от которого выполняется вебсервер) записывать в корневую папку сайта и во все папки в которых лежат файлы PHP.
3) Разрешить пользователю www писать лишь в специальные папки для загрузки файлов. в этих папках должно быть запрещено выполнять скрипты PHP. Регулярно проверять не появилось ли в этих папках для загрузки посторонних файлов.
4) Регулярно проводить поиск в логах access.log ключевых слов
select
union
mysql
admin
../..
/etc
Passwd
Для того что бы быть в курсе попыток поиска дыр вскриптах.
Путь заливки через ftp,shell путем взлома паролей исключаю, так как настроен на порты firewall ограничение по IP.
Да через это "ограничение" вирусня и лила. Ради таких глупостей - исключать не следует. Вот проверите хоть ftp-логи, тогда исключайте по результатам.
Поэтому думаю что скорее всего из-за дыры в скрипте (а может даже из-за других причин о которых не подразумеваю).
Тоже может быть. Хотя по характеру проблемы - я бы поставил на заливку по ftp.
Вопрос: как защитить свой сервер от такой пакости? Как можно сделать так, чтобы если и в какой то сайт залит webshell, так чтобы в другие сайты на сервере его скопировать было нельзя?
Начать, например, с того, что не хранить пароли в Вашем любимом фтп-клиенте... Откуда я знаю, спрашиваете?
Замена ftp на scp и тонкая настройка mod_security поможет
кстате эту гадость успешно находит clamav
да все верно Успешно !
ну еще как вариант собрать апач с патчем jtk тогда сложнее будет использовать шелл и вырубить потенциально опасные функции в php, параллельно поставить мод скеьюрити и настроить его
можно еще свинюшку поставить для проформы
Отключить шелл в PHP, ограничить через openbasedir, использовать секюрные пароли, не ставить старых и дырявых скриптов.
Отключить шелл в PHP
Че это значит, о гуру?
myhand, Дизабле_функтионс : exec,shell_exec и тд
myhand, Дизабле_функтионс : exec,shell_exec и тд
Я не Вас спросил. Или Вы не в курсе, что после сего действа - то что называют сейчас webshell может вполне себе работать?
myhand, У меня длинный список дизабле функтионс :)
Отключить шелл в PHP, .
наверное имеется ввиду отключить в PHP все функции обращающиеся к файловой системе.
Наподобие readfile() и так далее.
Не знаю есть ли возможность их все отключить.
Но эти функции часто нужны в проекте.