- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет.
У меня такое вопрос. Есть сайт. На хостинге папкам установлены права 777. При этом, в этих папках (в части из них) разрешено выполнять скрипты. Ну в общем, открытая дверь для взлома)))
Так вот вопрос: можно ли со стороннего ресурса записать в известную папку с правами 777 файл.
Погуглил - примера кода не нашел, хотя пишут что можно, если атакующий сайт расположен на том же сервере, что и атакуемый. Так ли это?
Сейчас планирую искать на сайте скрипты с $_GET и $_POST, ведь атакующий обращается к БД.
Может быть, кто-нибудь посоветует на что обратить внимание еще?
Заранее спасибо.
пишут что можно, если атакующий сайт расположен на том же сервере, что и атакуемый. Так ли это?
Близко к истине.
Если дырок нет, то с помощью одного лишь HTTP записать извне в директорию с правами "777" невозможно.
А вы не думали, что ломают proftpd или аналогичный FTP-софт?
Вероятность взлома очень теоретическая. Большинство систем управления просят установить права на некоторые папки 777 и ничего, все живы.
-/deleted/-
можно записать в папку с правами 777 в том случае, если:
1. скрипт находится на том же сервере
2. не используется директива open_base_dir либо не включен safe_mode
В основном ломают распространенные скрипты: dle, wp, joomla. Ситуация та же, что и с операционками. Под попсовые OS такие как windows написана хренова туча вирусов, под линукс вирусов в разы меньше.
Делайте регулярно бэкап сайта, регулярно проверяйте свой сайт на наличие вирусов, можно просто смотреть статусную строку браузера, что там грузится. Увидите левый адрес, восстанавливайте бэкап. Постарайтесь выставить рекомендуемые для вашего скрипта настройки php. Используйте антивирус с проверкой вебтрафика. Обновления cms берите у разработчика скрипта, в нуленных версиях наверняка есть шелл.