- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Доброго времени суток.
Проверьте на своих серверах php настройки и те кто обычно не особо вредные позакрывайте хотя бы на время:
Спасибо, воспользовался советом. Только вот ini_set у меня используется, хотя и не нужно, по большому счету. В итоге лезут варнинги.
Как можно отключить эту функцию так, чтобы её использование не было бы ошибкой, но и ничего бы при этом не делалось?
а мужЫки-то не знают... как все просто...
но если есть mod_geoip, то он решает это все красивей, через .htaccess
Не всё что красиво грамотно. Пример блондинки ;)
.htaccess требует много ресурсов, он блокирует только доступ к апачу. Какой смысл дать повод идиотам видет рабочий ип серера или стучать по портам?
Камрады, просветите, хоть через что ломают-то?
Как всегда банально - безопасность на хостинговом сервере, это компромис между безопасностью и требованию клиентов.
Как можно отключить эту функцию так, чтобы её использование не было бы ошибкой, но и ничего бы при этом не делалось?
Нужные функции для всех сайтов надо прописать в глобальном php.ini, кое что можно поправить с помощью .htaccess.
LineHost зачем что то резать в php если все тоже самое можно выполнить например через крон да и в php уйма функций.
другое дело какой именно софт является уязвимым опять же таки вопрос остается закрытым, на нормально настроенном сервере не кто не чего не сможет сделать даже если открыть ssh.
Не знаю, судя по топику либо есть дырка о которой пока не кто не чего не знает либо просто сервера толком не настроены.
Страны лучше закрыть через iptables (xtables-addons для iptables) – geoip.
Если у хакера есть зачаток мозга то та айпи что вы ведите к его месту нахождения отношения не имеет. Ломают через непропатченные скрипты и их модули - нечего удивительного в этом нет
Ну да, хотя в моем случае я вижу в основном ip из сети адсл провайдера.
WHMCS у меня пытаются ломать 1-2 раза в день, большинство айпи саудовская аравия, некоторые - пакистан, подсети разные, где-то адсл, где-то wimax. Приходят в основном из google.com.sa. Все они пытаются использовать одну и ту же уязвимость WHMCS, которая позволяет запустить php-код, внедряемый в заголовок отправляемого тикета. Уязвимость была ликвидирована патчем ещё в октябре, а атаковать стали не более месяца назад.
Орабэн атакуэ!
LineHost зачем что то резать в php если все тоже самое можно выполнить например через крон да и в php уйма функций.
Могу только посоветовать быть внимательней. Чтобы воспользоватся кроном, надо иметь доступ к серверу. Чтобы залить шел, достаточно найти любую форму для закачки файла на сервер. Это может быть любой аттачмент к тикету или какой нибудь другой способ для закачки файла. Теперь таких возможностей на своих сайтах клиенты оставляют много. Дальше надо знать куда конкретный скрипт этот файл заливает, меняет ли название и так далее. А иногда клиенты разрешают листинг файлов в папках, так как им это удобней. Если php не урезанная, то дальнейший сценарий предугадать несложно. И только не надо сказок о супер серверах и супер php скриптах, в которых програмист не оставил уязвимостей....
Страны лучше закрыть через iptables (xtables-addons для iptables) – geoip.
Это зависит от задачи. В этом случае тот скрипт который предложил на много удобней. Для блокировки трафика с ненужных стран хватит двух минут. Если есть желание для обновления можно засунуть скрипт в кронтаб. А настроить геоип займёт точно больше времени. Есть и другие причины, почему такой простой вариант удобней, к примеру если на сервере используется какой нибудь firewall. Собрав IP достаточно будет занести в список и делов то....
Ну да, хотя в моем случае я вижу в основном ip из сети адсл провайдера.
У меня в последнее время только с SA и практически с DSL.
Все они пытаются использовать одну и ту же уязвимость WHMCS, которая позволяет запустить php-код, внедряемый в заголовок отправляемого тикета.
Есть и другие варианты, к сожелению...
Так эти арабы там реально разошлись вы гляньте по скольку они в день сайтов приговаривают - арабские отчёты в реальном времени
Надо наверное уже по умолчанию при настройке серверов банить эти страны.
А вообще, обрубить бы им интернет нафиг во внешний мир, пускай сами себя ломают😡
И кстати там можно поискать свои сервера по IP. http://www.angelobrum.com/archive/ip=х.х.х.х
Так эти арабы там реально разошлись вы гляньте по скольку они в день сайтов приговаривают - арабские отчёты в реальном времени
это еще не так много, на шелах огромные деньги зарабатывают :(
в инете очень много дырявых сайтов, в основном это гс, все легко находится через пс.