- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Интересный скрипт.Поставил на сайт вижу что он работает только с папки domen.com если кинуть его в подпапку сканит только эту подпапку но не весь сайт.
Хотелось бы чтобы его можно было спрятать в подпапку (иначе в корне взломщики найдут сразу на глазах)настроить в кроне постоянное сканирование в опр время и отсылку уведомлений только если появятся новые проблемы (а старые фиксировались).Еще можно чтобы скрипт сам обновлялся при наличие новой версии.Вообщем поставил и забыл.Еще можно сканирование на наличие любых изменений и отсылка уведомлений в таких-то папках.Например часто на сайте только папки с контентом меняются а программные файлы движка меняются раз в год при установке каких дополнений.
Хотя вижу мне много хочется :) - полной автоматизации но на подобные изменения понимаю много времени надо.
Внимание, важное объявление.
Многие пользователи скрипта AI-BOLIT совершают глупости, делая свой сайт (сервер) еще более уязвимым. Поэтому я перечисляю, что не просто не желательно, а запрещено делать по соображениям безопасности:
1. Запрещено давать ссылку на файл отчета кому бы то ни было. Особенная глупость - ставить ссылку с форума на свой файл отчета со словами "посмотрите что тут у меня" или ссылку на скрипт.
Ваш отчет (кроме того, что просмотрят все хакеры) проиндексируется поисковиками и теперь весь рунет или даже мир узнает, какая версия сms у вас на хостинге, какие настройки php, какие файлы и в каких каталогах лежат, где открытые на запись директории и т.п. Это Information Leakage (утечка важной информации). То есть вы тем самым добровольно предоставляете всю необходимую для взлома информацию злоумышленникам.
Подумайте над этим прежде чем выкладывать отчет или ссылку на него в паблик.
2. Запрещено оставлять скрипт и файл отчета на сайте.
Если хотите запустить регулярную проверку скрипта - делайте это разумно. Кладите скрипт в каталог, вне сайта (например, на уровень выше) и запускайте по cron. Не нужно хранить его в корневом каталоге сайта.
3. Запрещено ставить простой пароль в файле ai-bolit.php
Пароль должен быть длинным, состоять из заглавных и малых букв, цифр и спецсимволов, чтобы не сбрутили. Если у вас пароль "1" или "123", считайте вы дали ссылку на файл отчета всем желающим.
---
Если у вас есть знакомые, кто пользуются скриптом AI-BOLIT, пожалуйста, доведите данную информацию до их сведения.
Спасибо за внимание
захожу через putty
при запуске командой "php ai-bolit.php"
получается ошибка:
"Error: cannot run on php-cgi. Need php as cli "
Модуль cgi я на всякий случай включил в настройках услуг хостинга, но ошибка всё равно возникает. Расскажите, пожалуйста, как запустить скрипт.
/usr/bin/php - Не?
Модуль cgi я на всякий случай включил в настройках услуг хостинга, но ошибка всё равно возникает.
Там же написано "Error: cannot run on php-cgi", зачем вы его включили-то? :) Спросите тех поддержку, по какому пути у вас сборка php-cli.
Там же написано "Error: cannot run on php-cgi", зачем вы его включили-то? :) Спросите тех поддержку, по какому пути у вас сборка php-cli.
Ну раз не запускается, значит надо включить :)
Тех поддержку спросил, жду ответа, но в факах php написано, что в пятых версиях php-cli находится вместе с php. А полный путь я указывал, всё пофигу, та же ошибка.
/usr/bin/php - Не?
не, пробовал полный путь. то же самое.
А каким образом его расположить и запустить в папке, содержащей домены?
Чтобы сканировать сразу все сайты на аккаунте?
Не могу проверить сайт на локальном диске:
"п. 13 п/п 2. скачать с сайта php.net сборку php под windows, выгрузить свой сайт на локальный компьютер и проверить на нем"
скачал php-5.4.11-nts-Win32-VC9-x86 запускаю php.exe (php-win.exe, php-cgi.exe) черный экран с курсором и не реагирует ни на какие команды - курсор перескакивает на строчку вниз ничего не отписывая.
Не могу проверить сайт на локальном диске:
"п. 13 п/п 2. скачать с сайта php.net сборку php под windows, выгрузить свой сайт на локальный компьютер и проверить на нем"
скачал php-5.4.11-nts-Win32-VC9-x86 запускаю php.exe (php-win.exe, php-cgi.exe) черный экран с курсором и не реагирует ни на какие команды - курсор перескакивает на строчку вниз ничего не отписывая.
Ответ простой - вы запустили php интерпретатор, но не сказали, что ему делать. Нужно указать скрипт, который выполнить.
Самый простой вариант:
- копируете ai-bolit.php и сопутствующие файлы из архива в папку сайта на локальном компьютере
- в проводнике щелкаете по ai-bolit.php
- появляется диалог "Открыть с помощью..."
- указываете путь к php.exe (или php-win.exe)
- ждете окончания тестирования, как окно закрылось - идете в каталог сайта и смотрите отчет AI-BOLIT-REPORT-<дата>-<время>.html
Поскольку я уже встречался с ситуацией, когда злоумышленники мешали запуску ai-bolit.php через .htaccess, может стоит как в случае с dr.web cure-it при каждой скачке давать скрипту какое-то уникальное имя типа awagsvq.php?