- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На сегодня система отлажена и полноценно работает для мониторинга целостности файлов, появления новых, пропадания старых.
Текущий релиз системы - не лишен недостатков и возможно дыр .
1. Т.е возможно есть возможность получить доступ ко всем сайтам?
2. Бэкапы бд и файлов?
3. На чьем сервере хранятся бэкапы?
...мы решили сделать автозапуск автопилотов со своего сервера...
Что-то вы часто переобуваетесь мюсье ;) 😂
А можно как-то без регистрации скачать?
Да. Просто качайте и всё - разница в том, что без регистрации не будет САНТИ ID, без санти ID не работают автопилоты - всё остальное работает.
---------- Добавлено 23.09.2013 в 15:41 ----------
По составу и хешу?
Это я понял из демки.
эээ... Это настраиваемо? (Что бекапить куда, когда, как. И самое главное - бекапить ли вообще.)
Ну, пожалуй, дату изменить (вернуть прошлую) злоумышленнику особых проблем не составляет. А вот проверка по хешу, это конечно плюс. Только вот определить КТО и КАКИЕ изменения внёс в файлы такая проверка не сможет. (Вдруг у меня такой двиг, что вносятся легитимные изменения в 150 файлов). Только проверка по сигнатурам может дать хоть какую-то (не 100% конечно) инфу о наличии зловреда.
Это хорошо. Но в см. "ссылки"? Ссылки на файлы (САНТИ) запуска заданий?
Спасибо, но
1. Я не разработчик, а пользователь, который "держит руку на пульсе проблем безопасности" ;)
2. Не могу сказать, что меня прям уж так и заботит развитие данного скрипта (пока, во всяком случае). Лично у меня у меня есть много разных вариантов решений. (Опять же спасибо некоторым участникам сёрча ;) )
3. Но да, пока ещё не угас интерес к появлению новых продуктов, их оценки, тестирования и оказания возможной помощи (насколько могу). Так что все мои вопросы и возможная критика (не путать с ругательством!) направлены на изучение подобных систем\решений и улучшение оных.
Кстати, ещё вопрос на всякий случай. Кроме автопилота система автономна? Обменивается ли ещё какими-то данными с сервисом?
1. Бекапинг либо в указанный вами аккаунт яндекс.диска, либо в папку Datas/backups САНТИ. Как часто бекапить - выбирается в автопилоте. Если автопилот не включен - автобекапа не будет, но есть и инструмент для ручного бекапинга.
2. Я понимаю необходимость добавления проверки по сигнатурам, и они будут. Но меня смущает в них тот момент, что многие чистые скрипты используют теже технология, что и бекдоры например. А увидь не профессионал предупреждение о возможном вредоносе он его может удалить, тем самым себе навредив. Будем искать компромис.
3. Именно ссылки на скрипты санти для запуска автопилотов, кторые вы добавите в свой крон.
4. САНТИ автономен полностью, на сервер он стучит только за RSS новостями и на сервис aviso за смс балансом, так же при использовании нашего крона единожды при включении или отключении. При появлении чекинга по сигнатурам планируется сделать автообновление баз сигнатур - но это надо обсуждать с общественностью - вы ЗА или ПРОТИВ?
Спасибо большое за вопросы и критику, мне она очень поможет при доработках скрипта. Скрипты сообщества СИЧА ме так же помогали долгое время, так же писал много своего, но их накопилось так много, что настало время агрегировать это в одну коробку - отсюда и САНТИ.
---------- Добавлено 23.09.2013 в 15:46 ----------
1. Т.е возможно есть возможность получить доступ ко всем сайтам?
2. Бэкапы бд и файлов?
3. На чьем сервере хранятся бэкапы?
Что-то вы часто переобуваетесь мюсье ;) 😂
1. Система только опубликована и в стадии бета-тестирования, идет процесс отлова ошибок и багов, поэтому естественно могло быть что-то упущено, но над безопасностью работа проводилась и в случае обнаружения каких-то уязвимостей мы их быстро закроем. Вот такой ответ - не ответ))
2. Пока только файлов, БД так же в разработке сейчас.
3. На вашем сервере/яндекс.аккаунте.
Переобуваюсь, потому что легче писать мы и правильнее - так как вокруг консультантов много и про них забывать нельзя. Но разработку веду и концепцию пишу я.
Спасибо за вопросы!
Автообновление в данном случае = зло
Бекапинг либо в указанный вами аккаунт яндекс.диска, либо в папку Datas/backups САНТИ.
Обязательно надо другой ФТП (и мб не один), мыло(а), и др. разные облака (дробокс, амазон и тд).
Будем искать компромис.
Он давно найден. Например, в айболите используются файлы игнора для конкретных движков. А если будет проверка И по хешу, то тут вообще проблем не должно возникнуть.
Один раз (первый) проверили - запомнили. Вероятность, что будут правиться яваскрипы и др. файлы с включением таких кодов крайне мала (это, как правило, "служебные файлы"). И даже если такое и будет - это 1-2 файла, которые будут под особым вниманием вебмастера. Так что особых проблем не возникнет (я думаю).
и на сервис aviso за смс балансом,
? Это обязательное условие? Или если не настроены СМС, то он и не дёргается?
При появлении чекинга по сигнатурам планируется сделать автообновление баз сигнатур - но это надо обсуждать с общественностью - вы ЗА или ПРОТИВ?
Лично я против. Но уверен, что найдутся такие, которые будут ЗА. Потому надо делать опционально - кто хочет, тот включит авто. Остальным только уведомление в админку\мыло.
сообщества СИЧА
"Сёрча", тут говорят ;)
без санти ID не работают автопилоты - всё остальное работает.
О, это гуд. Как только будет крон и проверка по сигнатурам и я скачаю :)
А вообще Miko, молодец. Реакция и восприятие правильные ;). Есть все шансы верить, что, система имеет будущее. Я лично надеюсь на это. Желаю успехов.
АПД.
Да, не увидел ответа на этот вопрос:
По составу и хешу?
- Поиск изменений в файлах; - по MD5 сумме?
- Поиск и удаление вредоносных вставок; - имеется ввиду iframe и javascript?
Что думаете по защите от выдачи злокода через патчинг веб-сервера? т.е. есть специальные вредоносные плагины для apache, добавляющие код при выдаче страницы браузеру.
Ваш продукт очень интерес Нам, и в случае его развития Мы готовы рассмотреть возможность совместной работы и распространения его среди владельцев уже взломанных сайтов которым мы помогаем защитить сайты (Таких у нас много, мы занимаемся поиском фишинговых, вредоносных и взломанных сайтов).
Обязательно надо другой ФТП (и мб не один), мыло(а), и др. разные облака (дробокс, амазон и тд).
Он давно найден. Например, в айболите используются файлы игнора для конкретных движков. А если будет проверка И по хешу, то тут вообще проблем не должно возникнуть.
Один раз (первый) проверили - запомнили. Вероятность, что будут правиться яваскрипы и др. файлы с включением таких кодов крайне мала (это, как правило, "служебные файлы"). И даже если такое и будет - это 1-2 файла, которые будут под особым вниманием вебмастера. Так что особых проблем не возникнет (я думаю).
? Это обязательное условие? Или если не настроены СМС, то он и не дёргается?
Лично я против. Но уверен, что найдутся такие, которые будут ЗА. Потому надо делать опционально - кто хочет, тот включит авто. Остальным только уведомление в админку\мыло.
"Сёрча", тут говорят ;)
О, это гуд. Как только будет крон и проверка по сигнатурам и я скачаю :)
А вообще Miko, молодец. Реакция и восприятие правильные ;). Есть все шансы верить, что, система имеет будущее. Я лично надеюсь на это. Желаю успехов.
АПД.
Да, не увидел ответа на этот вопрос:
Спасибо за всё. По вопросу, извините пропустил, по контролной сумме файлы так же проверяются.
---------- Добавлено 25.09.2013 в 11:07 ----------
- Поиск изменений в файлах; - по MD5 сумме?
- Поиск и удаление вредоносных вставок; - имеется ввиду iframe и javascript?
Что думаете по защите от выдачи злокода через патчинг веб-сервера? т.е. есть специальные вредоносные плагины для apache, добавляющие код при выдаче страницы браузеру.
Ваш продукт очень интерес Нам, и в случае его развития Мы готовы рассмотреть возможность совместной работы и распространения его среди владельцев уже взломанных сайтов которым мы помогаем защитить сайты (Таких у нас много, мы занимаемся поиском фишинговых, вредоносных и взломанных сайтов).
1. Поиск изменений в файлах происходит по нескольким направлениям - дата изменения, chmod, размер файла, контрольная сумма.
2. В настоящий момент с целью "не навредить" автоматический инструментов лечения нет, за исключением утилиты массового удаления вставок по указанной маске - идеально подходит для чистки вставок в js файлы.
3. В настоящий момент идей по борьбе с патчингом нет, с удовольствием приму Ваши мысли. Есть принципиальное решение создать серверное решение для защиты сайтов, и даже есть договоренность с одной из хостинговых компаний провести это совместно.
4. По поводу сотрудничества прошу писать свои контакты и письма на почту i.mitrofanov@santi.pro
Большое спасибо!
? Это обязательное условие? Или если не настроены СМС, то он и не дёргается?
Если не настроен СМС сервис, то естественно баланс и не дергается. Им пользоваться совершенно не обязательно.
Привет, друзья! С новым месяцем пришел и новый релиз САНТИ — версия 0.5! За месяц со дня первого релиза мы собрали неоценимый фидбек от интересующихся САНТИ и от сообществ форумов, благодаря собранным отзывам появились новые задачи на разработку, многие пожелания уже реализованы в версии 0.5. У системы безопасности сайтов САНТИ появились друзья, мы вошли в MS BizSpark, а к команде из одного человека присоединились ещё два специалиста по тестированию и разработке и несколько консультантов. Сайт-антивирус САНТИ идет вперед и крепчает, большое Вам спасибо!
Ииииии, о самом интересном, что же появилось новенького в САНТИ 0.5:
Автопилоты
Рис.1 Проверка сайта на вирусы по настольным антивирусам
Безопасность САНТИ
Интерфейс и юзабилити
Исправления недочетов прошлой версии
Так же разработано настольное приложение для работы с архивами бекапов сайта от САНТИ на персональном компьютере.
Надеемся, что новая версия САНТИ поможет основательнее защищать Ваши сайты от вмешательств и в лечении вирусов на сайте. А с нашей стороны — в ToDo на разработку ещё десятки идей, так что в следующем релизе будет снова много интересного и полезного функционала.
Давайте сделаем интернет безопасным!
Источник: http://santivi.com
новый релиз САНТИ — версия 0.5!
Поиска вирей по сигнатурам ещё нет?
Закрыты папки антивируса;
Об чем речь?
Дублирование пароля в диалоге настроек;
Это что, при каждом изменении настроек вводить пароль?
Давайте сделаем интернет безопасным!
Прекращай тут постить тупые рекламные слоганы. Общайся нормальным техническим языком.
И вот ещё что.
На сайте есть некий Santi Unziper. Прочитав описание сего чуда, я несколько подох..удивился.
Объясни, плз, что это за такой формат бекапов, которые не распакуешь без санти?
В обычные зип\тар\етс не бекапится?
Поиска вирей по сигнатурам ещё нет?
Об чем речь?
Это что, при каждом изменении настроек вводить пароль?
Прекращай тут постить тупые рекламные слоганы. Общайся нормальным техническим языком.
И вот ещё что.
На сайте есть некий Santi Unziper. Прочитав описание сего чуда, я несколько подох..удивился.
Объясни, плз, что это за такой формат бекапов, которые не распакуешь без санти?
В обычные зип\тар\етс не бекапится?
1. Поиск по сигнатурам припасли к следующему релизу, пока он очень ресурсоемкий - работаем над облегчением.
2. Во все до единой папки положили index.php "access denied", либо .htaccess Deny from all
3. Нет, при смене пароля подтверждение.
4. Я делаю САНТИ на общественных началах, а этот слоган лежит в основе моей мотивации, проект заслуживает этот слоган, это не реклама.
5. При создании бекапа файлов используется - zlib библиотеку и пакуем в gzip, но в архиве лежит не набор файлов, а один длинный поток - так что обычный архиватор вам даст не тот результат при распаковке. При запаковке помимо данных файлов необходимо ещё хранить в архиве информацию о правах на файлы, что бы при распаковке всё воссоздать на сервере As-Is. Как результат кастомный архиватор с которым работал на распаковку только САНТИ, ну а теперь ещё и Windows приложение имеется.
Спасибо за вопросы! Кстати в доработках текущей версии есть и ваши пожелания ;-)