Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 15.02.2013, 23:09   #11
6666
Академик
 
Аватар для 6666
 
Регистрация: 10.01.2005
Адрес: Миколайки
Сообщений: 16,230
Репутация: 1275216

ТопикСтартер Re: Общая тема о борьбе с шеллами и вирусами на сайте

Господа! Еще просьба, в начале поста уточняйте, относится ли совет к безопасности сайта или к уже зараженному.
Топик нужный, как все понимают и в таком варианте им будет гораздо удобнее пользоваться.

Спасибо.
__________________
Каждое мое сообщение проверила и одобрила Елена Летучая.
(c)
Для меня очень важно все что Вы говорите!
.
6666 вне форума   Ответить с цитированием

Реклама
Старый 15.02.2013, 23:40   #12
seniorM
Студент
 
Аватар для seniorM
 
Регистрация: 03.08.2012
Адрес: Dnepr
Сообщений: 19
Репутация: -1708

По умолчанию Re: Общая тема о борьбе с шеллами и вирусами на сайте

6666!
Огромное спасибо за ваши советы!Мне,как новичку, вы очень помогли!
seniorM вне форума   Ответить с цитированием
Старый 16.02.2013, 01:06   #13
outtime
http://km.com.ru
 
Аватар для outtime
 
Регистрация: 04.05.2008
Адрес: Питер, Белгород
Сообщений: 1,260
Репутация: 497725

По умолчанию Re: Общая тема о борьбе с шеллами и вирусами на сайте

Для не зараженного сайта:

Еще есть смысл в каждой папке движка (в частности, images и прочие, а особенно не забыть папки, созданные вручную, например, какие-нибудь documents, которые не были созданы самим движком) проверить наличие индексного файла index.html/php/shtml/phtml и если его там еще нет - то создать хотя бы пустой, назвав его индексным, или в .htaccess в этой папке задать в качестве индексного какой-либо файл директивой
Цитата:
DirectoryIndex имя_файла

Тема очень полезная, я в закладки внес, поскольку пишу движок в настоящее время и мне очень важно учесть основные аспекты защиты против взлома.
__________________
Предлагаю воспользоваться моими услугами корректора. Проверю и уберу все ошибки, поправлю грамматику и склонения, сделаю текст лучше и читабельнее. Высокая скорость работы, цена 20 р за 1000 символов.
outtime вне форума   Ответить с цитированием
Старый 16.02.2013, 02:32   #14
Милованов Ю.С
php/mysql/html/etc
 
Аватар для Милованов Ю.С
 
Регистрация: 24.01.2008
Адрес: 127.0.0.1
Сообщений: 1,985
Репутация: 380280
Отправить сообщение для Милованов Ю.С с помощью ICQ Отправить сообщение для Милованов Ю.С с помощью Skype™

По умолчанию Re: Общая тема о борьбе с шеллами и вирусами на сайте

outtime, я когда-то тоже плодил пустые index.html, но потом узнал про
Код:
Options -Indexes
__________________
Подпись))
Милованов Ю.С вне форума   Ответить с цитированием
Сказали спасибо:
Старый 16.02.2013, 09:20   #15
getforweb
Banned
 
Регистрация: 24.11.2012
Сообщений: 74
Репутация: 63836
Отправить сообщение для getforweb с помощью ICQ Отправить сообщение для getforweb с помощью Skype™ Send Message via Jabber to getforweb

По умолчанию Re: Общая тема о борьбе с шеллами и вирусами на сайте

Также можно добавить, что для работы с вашими сайтами безопаснее будет использовать один из дистрибутивов linux (например ubuntu, как более дружественная для новичка), а windows - только для игр.
getforweb вне форума   Ответить с цитированием
Старый 16.02.2013, 09:35   #16
security-guru
Дипломник
 
Регистрация: 16.02.2013
Сообщений: 57
Репутация: 2986
Отправить сообщение для security-guru с помощью Skype™

По умолчанию Re: Общая тема о борьбе с шеллами и вирусами на сайте

Из нюансов посоветую chmod 440 или 444 на .htaccess
Был случай - чинил сайт после хакера, который через доступный на запись htaccess добавлял расширение для обработчика php.
И теперь представьте - вы все php проверили, а в них ничего. А зараза лежит в .jpeg и работает.

Ну а на дедике вместо chmod меняйте владельца. Если chmod опытный обойдет, то chown root, chmod 644 - уже врядли.

И обязательно храните access.log. Хотя-бы месяц. Часто зараза всплывает, начинаешь раскручивать откуда взялась, а логи кончаются. Это сразу трудоемкость работы значительно увеличивает.

По времени изменения файлов можно ориентироваться только иногда. Продвинутые возвращают время изменения файла назад.

Чтобы логи меняли (терли свою активность) - в практике пока не встречал. Но на некоторых шаред хостингах такое возможно.
security-guru вне форума   Ответить с цитированием
Сказали спасибо:
Старый 16.02.2013, 09:58   #17
Nadejda
Академик
 
Аватар для Nadejda
 
Регистрация: 07.06.2004
Адрес: czechwedding.eu
Сообщений: 2,789
Репутация: 300588
Отправить сообщение для Nadejda с помощью ICQ

По умолчанию Re: Общая тема о борьбе с шеллами и вирусами на сайте

Цитата:
Сообщение от 6666 Посмотреть сообщение
3. все директории, в которые производится загрузка файлов или кэширование - делаем read-write и кладем в них волшебный .htaccess, который либо делает

deny from all

либо запрещает вызов php

Options -Indexes
php_flag engine 0
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
для незараженных:
- не забываем файл .htaccess сохранять в кодировке UTF-8
- в WP удаляем файл wp-cron, если вы не используете отсроченную публикацию постов

для зараженных:
- особенно когда 10ток сайтов в одной папке. Перед поиском и удалением шел и вирусных файлов, ложим в корень файл htaccess - закрываем доступ всем, кроме своего IP !! Так как, пока вы будете удалять, вирусы автоматически будут восстанавливать файлы
Nadejda вне форума   Ответить с цитированием
Сказали спасибо 2 пользователей:
Старый 16.02.2013, 21:06   #18
gregzem
Дрессировщик троянов
 
Аватар для gregzem
 
Регистрация: 22.11.2004
Адрес: localhost
Сообщений: 304
Репутация: 250706
Отправить сообщение для gregzem с помощью Skype™
Социальные сети Профиль в ВКонтакте Профиль на Хабрахабре Профиль в LinkedIn

По умолчанию Re: Общая тема о борьбе с шеллами и вирусами на сайте

Работайте через ssh (SCP, SFTP), клиент WinSCP5.

Информация для новичков, что такое SSH и как им пользоваться. Обязательно к изучению.

http://naikom.ru/blog/archives/2105
http://www.sdelaysite.com/kniga/tools/ssh-shell
http://www.siteprojects.ru/blog/?p=1109

---------- Добавлено 16.02.2013 в 22:08 ----------

Зачем защищать панель админа: http://www.revisium.com/kb/protect_adminpanel.html

Как защищать панель админа:
http://www.revisium.com/kb/secure_adminpanel.html

---------- Добавлено 16.02.2013 в 22:10 ----------

Цитата:
Сообщение от outtime Посмотреть сообщение
поскольку пишу движок в настоящее время и мне очень важно учесть основные аспекты защиты против взлома.
Авторам самописных CMS и скриптов рекомендую

познакомится с программами и скриптами:
- RIPS (http://sourceforge.net/projects/rips-scanner/files/) - free
- sqlmap (http://sqlmap.org/) - free
- Acunetix Web Vulnerability Scanner - $$$
- XSpider 7.8 - $$$, но дешевле предыдущего

использовать готовые библиотеки фильтрации данных от пользователя и из базы данных:
https://phpids.org/
http://htmlpurifier.org/
http://www.phpinsider.com/php/code/SafeSQL/
http://code.google.com/p/php-antixss/
http://code.google.com/p/xmlseclibs/downloads/list

а также обязательно прочитать СпецВыпуск Хакер №75 http://www.xakep.ru/magazine/xs/075/xs_075.pdf, и познакомится с инструментами для pentest (http://habrahabr.ru/post/141803/).
gregzem вне форума   Ответить с цитированием
Сказали спасибо 6 пользователей:
Старый 16.02.2013, 23:44   #19
WebGomel
Кандидат наук
 
Аватар для WebGomel
 
Регистрация: 29.10.2011
Адрес: Я из деревни
Сообщений: 426
Репутация: 109489

По умолчанию Re: Общая тема о борьбе с шеллами и вирусами на сайте

Хоть данный вопрос здесь и не раз подымался, думаю не лишним будет повторить и в данной теме, ибо взломанных сайтов море.

Если у вас сайт на Joomla и вы используете редактор JCE устаревшей версии - срочно обновите его. Новость на оф. сайте, скачать обновлённую версию можно скачать с оф. сайта.

В сети лежит эксплоит, который способен удалённо загрузить через уязвимость в этом редакторе к вам на сайт php файл, предварительно переименованный в gif, а затем уже у вас на сервере переименовать обратно в php.

Если у вас стояла старая версия этого редактора, после обновления обязательно проверьте папки с картинками на наличие php файлов, а также выполните все рекомендации из первого поста данной темы, проверьте сайт айболитом, запретите выполнение php в папках с картинками.

Также хочу обратить внимание, что в последнее время я очень часто встречаю залитые файлы, содержащие простую html форму загрузки файлов на сервер. То есть через такую форму можно залить на сервер абсолютно любой файл. Так как код подобных файлов простой - айболит может их не находить.

Проще всего их найти через ssh, выполнив поиск последних изменённых файлов. Взломщики довольно редко заморачиваются, и дату не меняют.
__________________
Рекомендую хостинг в Беларуси
WebGomel вне форума   Ответить с цитированием
Старый 17.02.2013, 11:18   #20
security-guru
Дипломник
 
Регистрация: 16.02.2013
Сообщений: 57
Репутация: 2986
Отправить сообщение для security-guru с помощью Skype™

По умолчанию Re: Общая тема о борьбе с шеллами и вирусами на сайте

айболит много чего не находит. хотя идея скрипта правильная.

помимо jce проблемы имеют ckeditor и phpadmin, в том числе свежие.
их стоит закрывать апачевским паролем или по адресам.
security-guru вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 22:10. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны