Форум Сайтостроение Безопасность

Общая тема о борьбе с шеллами и вирусами на сайте

1... 171819202122232425 ...29
gregzem
На сайте с 22.11.2004
Offline
134
gregzem
#201
WapGraf:

Способы запуска PHP могут быть разные и php_flag engine off не всегда спасет.

Ваш код можно сократить до двух строк

Order Allow,Deny 
Deny from all

После них остальное не имеет смысла.

Если эти две строки убрать, то да. Можно отключить обработчики php:

Options -Indexes
php_flag engine 0
RemoveType  .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
Антивирус для ISPmanager (https://revisium.com/ru/products/antivirus_for_ispmanager/) | Антивирус для Plesk (https://plesk.revisium.com) | Профессиональное лечение и защита сайтов (https://revisium.com/)
[Удален]
#202

gregzem, а вот и не советую. Есть способ обойти Deny from all =)

SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#203
WapGraf:
Есть способ обойти Deny from all

😮 Например?

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
[Удален]
#204

Не считаю верным лишний раз светить примеры. Конечно обход не всегда возможен, но есть прецеденты. Гугл знает. Лишних пару строк вреда не принесут, а спасти иногда могут.

gregzem
На сайте с 22.11.2004
Offline
134
gregzem
#205
WapGraf:
Не считаю верным лишний раз светить примеры. Конечно обход не всегда возможен, но есть прецеденты. Гугл знает. Лишних пару строк вреда не принесут, а спасти иногда могут.

1. вы положите ваш файл .htaccess в каталог с картинками или в upload каталог, зайдите на сайт и удивитесь )

2. если вы знаете суперсекретный метод обхода deny from all, но никому об этом не рассказываете, вы ничем не лучше тех же хакеров. Но я, пожалуй, предположу, что вы имели ввиду вот это http://www.securitylab.ru/vulnerability/199904.php Так что теперь это не суперсекрет )

Хакеры активно эксплуатируют уязвимость Google прекращает синхронизацию между Как конкуренты в поиске
КВ
На сайте с 02.07.2012
Offline
47
Кот в сапогах
#206

Мб человек имел виду методы обхода не в лоб .ht, а что есть много способов рутанья файла)

DD
На сайте с 30.09.2004
Offline
67
DaoDezi
#207

Добрый вечер, вопрос:

около 3х недель назад 2 сайта на одной хостинг площадке были заражены вирусом. в панели вебмастера выводилось оповещение об этом, в поиске тоже было оповещение.

также браузер Opera писал что сайт небезопасный.

были приняты меры, после некоторых поисков удалось найти зараженые файлы на сайте, все исправили, вылечили и пароли сменили.

в панели вебмастера отправили сайты на перепроверку. Яндекс подтвердил что все ок. в поиске также исчезло оповещение о небезопасном сайте.

прошло около 10ти дней.

нО: Опера все равно пишет что сайт в черном списке. как это исправить? кому писать? или просто ждать? ((

p.s. сайты chze.ru / skarus21.ru

2p.s. opera by Yandex (в тех поддержку отправил письмо по этому поводу 2 дня назад, пока тишина)

Службе Безопасного поиска Яндекса Яндекс выпустил антивирус для Яндекс расширил возможности настройки
gregzem
На сайте с 22.11.2004
Offline
134
gregzem
#208

У вас Опера ругается на основе баз от Яндекса. Давно у вас в Яндексе исключили из списка зараженных?

DD
На сайте с 30.09.2004
Offline
67
DaoDezi
#209
gregzem:
У вас Опера ругается на основе баз от Яндекса. Давно у вас в Яндексе исключили из списка зараженных?

7 дней назад исключили из списка зараженных

R
На сайте с 24.01.2008
Offline
180
Алексей
#210
DaoDezi:
7 дней назад исключили из списка зараженных

А вы уверенны, что все удаленно?

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
1... 171819202122232425 ...29

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий