- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Для scp есть логи, которые позволяют узнать, с какого ip прошла авторизация. Только при чем тут php?
Вот и я говорю - при чем тут php?
Я говорю что в стандартном ядре нет возможности узнать точно кто и когда создал файл, и кроме того разрешен иногда chown и всегда touch. Пытаться совмещать временные отметки в пачке логов,
когда mtime файла подделан не особо перспективно.
===
Сначала сам php к вопросу приплел, потом мне же пишет "при чем здесь php".
Я несколько удивляюсь с этого разговора.
сайты окупят и 5-10 впсов вместе с админами, другой вопрос имеет ли смысл платить 1к+ $ в год админу + еще и за впс... за 3-4 сайта с посешалкой не боле 3к на каждом.
Так посчитайте сколько денег вы потеряли за счет экономии на админах. Если вы теряете $10k, то имеет, если теряете $10 то нет.
Вечером отписался один из моих рефов, которые висят на том же шаред сервере, у него также перезаписаны файлы .htaccess в корне доменов с разницей в 10 минут от моих.
http://habrahabr.ru/post/174423/
не?
http://habrahabr.ru/post/174423/
не?
возможно это оно....
Точно сломали раундкуб нашли почту а в ней пароли
А когда человек меняет пароль он же завсегда об этом письмо пишет
Очень может быть, что дело в паролях.
Но есть такой момент - если увели клиентский пароль, то заливался файл через ftp/scp/файлменеджер панели.
А это означает что в логах обязана фигурировать ip с которой было подключение.
И если хостер не может выдать внятных логов - значит либо не все так просто с
этим файлом, и в логах действительно ничего нет. Может быть сервер зарутили.....
Это случайно не centos ? с неделю назад был какой то смутный гвалт от любитеей
этого дистра.
Либо квалификация техподдержки ниже плинтуса, и она не может найти в логах очевидные вещи.
Очень может быть, что дело в паролях.
Но есть такой момент - если увели клиентский пароль, то заливался файл через ftp/scp/файлменеджер панели.
А это означает что в логах обязана фигурировать ip с которой было подключение.
И если хостер не может выдать внятных логов - значит либо не все так просто с
этим файлом, и в логах действительно ничего нет. Может быть сервер зарутили.....
Это случайно не centos ? с неделю назад был какой то смутный гвалт от любитеей
этого дистра.
Либо квалификация техподдержки ниже плинтуса, и она не может найти в логах очевидные вещи.
скорее всего centos ... после первой перезаписи 19 марта я сам лично нашел IP того, кто обращался к шелам и выдал их хостеру... тогда хостер сказал что все проверил на сервере и проблема только у меня, мол разбирайтесь со своими дырявыми сайтами сами....
но пообщавшись со своим рефом, который так же висит на этом же сервере выяснилось, что и ему 19 марта дописали вредоносный код по сливу мобильного трафика, он обновил движки и 27 марта ему снова дописали ту же заразу... так что очень похоже, что хостер что-то знает, но молчит....
У меня тоже 19 марта много чего по дописывали у клиентов которые имели папки с правами 777...
Вот ведь какие противные хостеры
Заставляют делать 777