- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
поставили права на файл
а хостеру оно вообще надо, учитывая что это
vds
---------- Добавлено 07.03.2014 в 11:33 ----------
ТС все сайты на одном пользователе что ли? или рут дернули?
на своем сервере наиболее безопасно 1 пользователь = 1 сайт и разграничение доступа (apache-itk, fastcgi), а так же логи везде и во всем...
Да хостеры ничего дельного не скажут,
Лучше попробуйте отсканировать этим скриптом: http://www.revisium.com/ai/
и это спасет от взлома???
Очередной сбор экспертов...
Да, спасет, уважаемый. ТС говорил конкретно о редиректе, а не о взломе в целом.
Если нет возможности изменить данный файл, то и нельзя прописать в нем редирект.☝
Denis_adv, а что мешает взломщику сменить права обратно, коли он уже шелл залил :)
Denis_adv, а что мешает взломщику сменить права обратно, коли он уже шелл залил :)
Ничего не мешает, посему, как я уже говорил: первоочередная задача найти шелл и грохнуть его.
Зачем к хостеру обращаться, если можно самому права доступа к файлу сменить? Только вот после смены прав сайты перестанут открываться... 🍿
для акцесса надо права 444 все работает.
У меня на одном хостинге все время ломали, перенес на доругой стало нормально.
При этом ломали Дле, и даже в статику пихали дерьмо.
Заливали шеллы.
Denis_adv, давайте попробуем логически хоть немного порассуждать.
Если прописали что-нибудь в htaccess - то явно у злоумышленника есть доступ к сайту (шелл, ftp, ... не суть что).
Если вы запретите писать в файл - это не помешает внедрить редирект в любое другое место, на PHP реализуется как 2_пальца
Соответственно ваш совет не имеет никакого смысла.
Важно: закрывать дыры
Последствия взлома не так сложно удалить
Denis_adv, давайте попробуем логически хоть немного порассуждать.
Если прописали что-нибудь в htaccess - то явно у злоумышленника есть доступ к сайту (шелл, ftp, ... не суть что).
Если вы запретите писать в файл - это не помешает внедрить редирект в любое другое место, на PHP реализуется как 2_пальца
Соответственно ваш совет не имеет никакого смысла.
Важно: закрывать дыры
Последствия взлома не так сложно удалить
Вы немного не поняли. Один раз настроить и поставить доступ только чтение на стороне хостера.
Или каждый день страницы 404 меняются и прочее?
Сменить почтовый ящик и все пароли.
Так же хорошо бы знать какая CMS?
Как защитить сайт от взлома?
это риторический вопрос :) для начала почитайте эту ветку, страниц 10 хотя бы...
Взломали все сайты, в htaccess прописали редирект на moblao.com/e/9258 залили доры, vds, что делать???
---------- Добавлено 05.03.2014 в 12:44 ----------
и как вообще могли взломать??? что сделать чтобы обезопасить себя???
Последние несколько взломанных сайтов с этим редиректом, что мне попадались, были взломаны путём подбора пароля в админку джумлы. А затем уже шеллы разбрасывались по всем сайтам на аккаунте.
Кстати, в добавок к редиректам они ещё и спамят :)