- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Конечно можно, супер ума для этого не нужно и оставить лазейку можно легко и практически неуловимо. К примеру дописать в какой-то плагин панели ISP строчечку отправки данных (а их перехватить из плагина панели ох как просто, особенно по вызову "before") на какой-то адрес и нкиакой антивирус или чем вы там сканируете не поможет, панель выполняет ряд GET штатных запросов и не отличишь. Или где-то оставить себе аккаунтик под именем типа "dovecot", назначив ему шелл. Изощрятся можно до бесконечности, особенно имея перед увольнением полнейший доступ. Это как целое искусство мести)) Так что ваша параноя может быть вполне оправданной. Цените своих кадров! Если намерены уволить, так увольте с премией и побольше, а еще и работу ему найдите сами - от этого может зависеть весь ваш бизнес! Откуда вы знаете что он не слил все БД ваших клиентов или еще что?
Ну есть еще плагины.
А вообще, лечение, как и профилактика стандартна и достаточно надежна:
Ядро CMS скачиваем заново, подключаем БД и ставим плагины с нуля из репозитория (или другого официального источника).
Большинство шеллов ищется очень несложно.
Начать можно с поиска по files_man(), а продолжить айболитами и тому подобными.
сперва нужно выяснить как они туда попадают и только потом лечить и латать иначе смысла нету.
сейчас люди достаточно ленивы поэтому редко встречаются вставки в код сайта а не сторонние файлы и метаданные не меняют, все находиться легко и просто финдом по дате модификации.
"Начать можно с поиска по files_man(), а продолжить айболитами и тому подобными."
я считаю это не универсально - пустая трата времени