dex

dex
Рейтинг
231
Регистрация
14.04.2006
Гадость появляется в user/tmp
Andreyka:
Поставьте для временных файлов php путь к индивидуальной tmp директории в homedir каждого пользователя
Пропатчите php чтоб запускался от пользователя - тогда и узнаете кто шкодит

Вы имели в виду для каждого сайта, а не пользователя?

От пользователя и запускается, но не всегда и он 1 в этом случае (есть и модулем, есть cgi)

т.е. посмотреть в каком темпе появится гадость и уже там копать скрипты? хм... возможно...

Гадость появляется в user/tmp
rustelekom:
во первых можно засекурить /tmp во вторых можно проставить простейшую проверялку которая по крону будет чекать тмп на появление гадостей. если гадости из области - закрыть доступ к компиляторам для всех юзеров кроме рута. если из области перла - тогда сложнее. если перл не используется юзеррми и сайтами - тогда можно чмодом перл разрешить только руту. а тогда уж пусть что угодно заливают аплодом - пахать в тмп не будет.

еще можно проставить модсекурити и поставить его на режим логгирования - в его логах (если включить фильтрацию пост запросов) найдется откуда суют эти гадости ну а исправить проблему уже дело техники...

почему-то надеялся именно от Вас получить толковый ответ!

1 во первых можно засекурить /tmp - если не сложно - в 2х словах - это как?

2. да, огромное спасибо за идею - это, думаю, легко реализовать - убивать все кроме сессий...)

3. Вы пропустили из какой области

если гадости из области - закрыть доступ к компиляторам

4. я замечал процесс perl в топе, при том, что ни у кого из юзеров не разрешен cgi

но, боюсь панель может его использовать не только из-под рута (ipsmanager lite)...

5. уж очень неохота, если речь идет об абузах, или Вы имели в виду ip в файрвол скормить?

так они поменяют тут же

Гадость появляется в user/tmp
Alexei42:
Какой смысл лечить симптомы, если проблема в ином? Если заливают через дырки в скриптах, то в пхповый tmp всё равно смогут залить.
Если пхп на сайте не нужно - отключите его на уровне virtualhost.

без пхп - никак... почти все сайты на нем...

я и пытаюсь понять как лечить причину - симптомы вычистил уже

просто все сайты нереально быстро пройти - некоторые на самописных скриптах, некоторые на cms и прочих двигах стронних...

А можно ли сделать вывод, что гадость влезла не через сайты, т.к. использует ip на котором нет как раз сайтов вовсе?

Гадость появляется в user/tmp
egorych:
сообщите админу, пусть обновляет ПО и ставит заплатки.

да я сам и есть админ (какой-никакой:) )- когда надо заказываю платное администрирование, но в этом случае бесполезно, т.к. сайтов под этим юзером штук 40... в смысле, если имелось в виду в скриптах дырки...

думал просто можно правами решить, т.к. явно загрузчик какой-то заливают, а он уже разрастается...

может htacess-ос как-то решить можно? запретить php, например...

зы

признаки -

папки ChuCu; .co; root;

файлы psy.tar; mpg

зы2

как я понял гадость досит кого-то, т.к. на ip на котором нет сайтов, а только панель (ISP) возрос OUT traffic не-русский до 63 гигов за несколько дней

может кто-нибудь сталкивался и успешно блокировал?

а то и мне накладно и стремно, а кому-то, возможно, тоже несладко.. :(

Пользуесь хостингом или зарегали домен у X-Host? Попрощайтесь с ним!
parMaster:
Если бы у них был адрес а не а/я , уже бы приехал и кого-то порешил.
Домен приносящий прибыль не могу продлить, не работает уже 4 дня - "логин не найден" при попытке зайти в биллинг-аккаунт.
За 3 (ТРИ) года не ответили НИ НА ОДНО письмо!
По телефону смог дозвониться за три года ОДИН раз (по поводу домена который уже заказали для перехвата, за два дня до того как он проекспаирился, на домене был инет-магазин приносящий прибыль и 2/40 pc/тИЦ)
Год назад просто взяли и удалили мой аккаунт проплаченный на год (через месяц использования) без единого предупреждения и уведомления. Естественно домен я потерял.

Что с такими делать и как поступать ? Из контактов на сайте только два телефона (cdma , мобильный) и a/я ... Подскажите плиз, теряю деньги...

Напишите заявление наормальному хостеру на перенос доменов (надо заверить у нотариуса) - он сам разберется как это сделать

больше ничего

Как работает нигма, пунто и пр.
fervent:
А что, обычную выдачу того же рамблера распарсить - никак? С XML, безусловно, удобнее и эффективнее, но если некоторые ПС такого сервиса не предоставляют... (это, кстати, еще нужно проверить)

не предоставляют (открыто, покрайней мере) - сам давно разбираюсь

парсить - не очень хорошо, думаю нигма как-то официально получает, но как?

Налоги с Адсенс
se-master:
Суммы у меня действительно пока небольшие - не более 1000 долл. в месяц, чаще 600-700. Как думаете (или может знаете), с какой суммы доходов следует серьезно подумать над каким-либо прикрытием собственной деятельности?

вроде 5 килобаксов в РФ - дальше банки стучат

ИнфоБокс - подорожал Колокэйшн
Егор:
Art-Host, нифигасе... пойду поплачу что ли))

2007-11 19319.54 руб.
2007-12 48033.76 руб.

70К... это мое самое дорогое коло, с учетом того, что в декабре прошло 9 дней, а за ноябрь - один день в 38К... странно как-то)

у них ломалась статистика (я писал в ветке про неготив инфобокса)

написал в поддержку - как и обещали - пересчитали

ИнфоБокс - подорожал Колокэйшн
Егор:
Мне сказали, что можно вернуть средства за неиспользованные месяцы.

а годы?:)

уж очень хорошее вложение, если на 2 или 4

кстати - договор есть бумажный у кого на руках? (сам так и не заехал взять - лень..)

там прописано условие возврата средств?

ИнфоБокс - подорожал Колокэйшн

н-да...

можно и за 4 года проплатить...

(до 25 дек у них старые цены)

оптимально, вроде 1 год или 2 года

вот только стремно - срок большой...

а с wmr, интересно у них манибек возможен, если чего?

1... 259260261262263264265266267 ...291
Всего: 2901