- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Многие вебмастера сталкиваются с проблемой, когда на их сайтах постоянно появляется вредоносный код или посторонние файлы, при этом удаление файлов и смена паролей не спасает.
Если вас беспокоит подобная проблема, то вы можете обратиться ко мне :).
Имею хорошие познания в сфере веб безопасности систем на php+mysql. ( Знания могу покрепить “цветным” профилем на forum.antichat.ru).
Помогу найти источник проникновения и исправлю уязвимые места, если это требуется.
От вас потребуется доступ по SSH или FTP.
Цена зависит от многих факторов и начинается примерно от 50$ за поиск, устранение причины и последствий.
Так же стоит иметь ввиду, что вам могут потребоваться дополнительные траты на администраторов или программистов.
Так как переписывать весь движок или выполнять какие-то серьёзные операции с ОС я не буду.
Контакты:
Как вы собираетесь защитить сервер от взлома без исправления дырок в скриптах PHP в движке?
Я не говорил что я не буду исправлять, я не буду делать глобальных изменений.
Когда например в движке больше 15 уязвимостей и он требует тщательной проработки.
В пределах 10 уязвимостей всегда пожалуйста.
Вообще не понятно, что вы можете сделать.
Вы кто, программист, администратор или считаете себя уникальным специалистом?
Если вас взломали, то я помогу:
- Найти саму уявимость, через которую вас взломали
- Исправить эту уязвимость
- Проверить на наличие других, если требуется.
- Почистить движок от бэкдоров и прочей нечести, которую успели поселить.
Есть особые случаи, например, когда легче поставить chroot и настроить веб сервер по моей рекомендации, чем перелопачивать самописный движок. (В этом случае я даю указания для администратора, хотя и сам могу это поставить, но так как не специализируюсь на администрировании, мне легче дать задачу опытному админу, чем ставить самому .)
Т.е. вы скорее программист?
Найти действительно сможете уязвимость в движке, если он один из популярных (может с какими-то доп. модулями)?
Т.е. вы скорее программист?
Найти действительно сможете уязвимость в движке, если он один из популярных (может с какими-то доп. модулями)?
Гарантировать не могу, но опыт достаточно большой, в популярных найти в разы сложнее, т.к. и без меня там искателей много, и всё что на поверхности давно прикрыто, если движок обновлён, остаются только сложные реализации.
Если говорить про мои услуги, то логи часто существенно упрощают поиск, даже если используемая уязвимость достаточно не стандартная.
Уязвимость может быть не в обновлённом движке, а в одном из подключенных модулей.
В логах сервера вы вряд ли что-то увидите. Если проблема в модуле, то увидите запрос к движку сайта. И что будете делать дальше?
У нас много клиентов просит помочь в устранении уязвимостей в движках, но мы этим не занимаемся.
Чем это поможет сайту? Его как взламывали, так и будут взламывать. В чруте он или нет - не важно.
Ой, что, правда ? А я и не догадывался.
По моему опыту очень часто вся работа происходит через get запросы, а там всё видно, стоит только сделать grep по логам.
Бывают случаи когда движок закрыт ioncube или zend, тогда остаётся только изолировать этот сайт от других, вкатить пару модулей, фильтрующих запросы и максимально урезать права.
Обратился к ТСу со своими сайтами, в результате доволен как слон.
Нашли кучу шеллов и всего что только можно.
Больше всего порадовало, что на каждый вопрос получал развернутый ответ и рекомендации. К тому же ТС накатал огромное руководство что и как делать в дальнейшем.
Несмотря на то, что сайты у меня так себе и 70баксов вообщем-то ощутимая сумма, я догадываюсь, что мне очень повезло попасть на этого человека и я легко отделался)
Рекомендую, как профессионала в своем деле!
Актуально, контакты можно взять тут ( в первом посте не видно):
http://rushter.com/kontakty/