- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В одной из последних уязвимостей была возможность писать произвольный код, в файлах сайтов была замечена вот такая бяка :
То есть выполнение произвольного закодированного в base64 php кода, например :
xxx.php?c_id=cGhwaW5mbygpOw== ( xxx.php?c_id=phpinfo(); )
Поиск :
из корневого каталога всех сайтов сделать греп по eval(base64_decode($_REQUEST
Лечение :
либо удаление строки, либо замена на :
defined('_JEXEC') or die('Restricted access');ЗЫ Знаю, что многие это все понимают, но даже если пост поможет хотя бы одному человеку - значит написал не зря.
Если у злоумышленника есть возможность внедрять свой код в ваши файлы то все такие "зашиты" до одного места. На самом деле надо следить и ставить все апдеты и патчи для джомлы и всех ее модулей. ( ну а лучше не юзать джомлу вообще)
По крайней мере надо знать, откуда руки растут.
Естественно, без должного обслуживания не поможет от взлома ничего.
Какое отношение это имеет к техническим вопросам по ХОСТИНГУ?
Например начинающим хостерам, предоставляющим услуги шаред хостинга.
Решил что тема - хостинг, наиболее подходит для данной темы, и она может быть полезна не только хостерам, но и клиентам хостингов.
Решил что тема - хостинг, наиболее подходит для данной темы, и она может быть полезна не только хостерам, но и клиентам хостингов.
Т.е. раздел вэбстроительство - менее подходит?
ТС явно ошибся разделом
Если ошибся разделом - тему удалят или перенесут, не страшно.
Но санитары леса настораживают - если вам нечего добавить в тему или по теме, вы просто начинаете критиковать, а не проходите мимо ? ( это был риторический вопрос ).
удачного дня =)
А я бы не советовал ставить чмод на php, чтобы можно было редактировать.
Но санитары леса настораживают - если вам нечего добавить в тему или по теме, вы просто начинаете критиковать, а не проходите мимо ?
Санитары леса подсказывают дубам, где будет больше пользы от их желудей.
А если смотреть глубже - то и закладываются семена (чтобы в след раз их размахивание ветвями принесло больше пользы).
К сожалению, как показывает практика, плодородной земли для успешного всхода семян становиться всё меньше и меньше. :( И реакция трусливого анонимуса очередное тому подтверждение.
А я бы не советовал ставить чмод на php, чтобы можно было редактировать.
Поддерживаю. По сути, права типа 777 на папки 666 на файлы - это уже атавизм того времени, когда php работал с правами юзера nobody или подобного. Думаю, сейчас такой хостинг уже днём с огнём не найти. А вот поставив такие права, Вы чаще всего открываете доступ на запись всем соседям на сервере. Если конечно хостер не позаботился и о такой ситуации заранее.