Старый 15.01.2014, 18:42 #11 (Ссылка)
Аватар для Allex
Местный
 
Регистрация: 21.04.2012
Сообщений: 154
Сказал(а) спасибо: 100
Поблагодарили 32 раз(а) в 19 сообщениях
Репутация: 45
Allex Allex вне форума
Местный
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Veter Посмотреть сообщение
HTML должен быть отключен в правах всех групп пользователей. В обязательном порядке.
Уточните, плиз, где это включается.


Цитата:
Сообщение от Veter Посмотреть сообщение
Инструкции по защите форума с вбСео выполнили? Тема есть в уязвимостях? Если нет, вот вам и источник проблем.
Можно ссылочку?
Allex вне форума   Ответить с цитированиемОтветить с цитированием

Старый 15.01.2014, 18:46 #12 (Ссылка)
Аватар для Veter
Администратор
 
Регистрация: 01.01.1970
Адрес: На wmboard
Моя смс: vBulletin 3.x.x, DLE, WordPress, XenForo
Сообщений: 9,224
Записей в дневнике: 17
Сказал(а) спасибо: 2,058
Поблагодарили 2,666 раз(а) в 1,930 сообщениях
Репутация: 2676
Veter Veter вне форума
Администратор
Дополнительная информация
По умолчанию

Allex, вы же вроде старый участник. Не пробовали из этой темы перейти в раздел хотя бы. Она закреплена Как защитить форум на vBulletin
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Allex (15.01.2014)
Старый 15.01.2014, 23:30 #13 (Ссылка)
Аватар для Allex
Местный
 
Регистрация: 21.04.2012
Сообщений: 154
Сказал(а) спасибо: 100
Поблагодарили 32 раз(а) в 19 сообщениях
Репутация: 45
Allex Allex вне форума
Местный
Дополнительная информация
По умолчанию

Спасибо, други, что не бросили в беде.
Вопрос был несколько другим, однако тема перешла в вопросы общей безопасности, из чего заключаю, что решаете вы проблемы как и я глазками.
И так общая безопасность.
В последнее время стали почти ежедневно ломать сайты. Раньше это было редко.
За изменениями файлов внимательно слежу, только это и спасает.
На мои просьбы предоставить сведения откуда дровишки, хостер вежливо отвечает: Мы не предоставляем услуг по поиску уязвимостей в сайтах пользователей. По данному вопросу рекомендуем обратиться в специализированные компании либо к разработчикам. В логах хостера необходимая информация отсутствует.
Предположим у хостера - jino.ru нет дыр (хотя многие жалуются). Тогда сайты модифицируют через шелы, которые я пока найти не могу.
Вопросы:
1. Кто поможет отыскать шелы (не бесплатно), сайты на vBulletin и Wordpress.
2. Порекомендуйте хостера, который сможет давать нормальные логи по файлам, кто, когда и что менял, в идеале с хорошей антивирусной и антиспамерской защитой.
3. Для теста планирую развернуть сайт, что предложите?
В идеале, готовая виртуальная машина с установленным образом под w7.
Пробовал Denver - глючноват.
Linux уважаю. Есть успешный опыт развертывания сервера на Debian, в связке apach, php 5.5, mysql, с привязкой ndis.

Последний раз редактировалось Allex; 16.01.2014 в 15:36.
Allex вне форума   Ответить с цитированиемОтветить с цитированием
Старый 16.01.2014, 01:13 #14 (Ссылка)
Аватар для Льюви
Профи
 
Регистрация: 22.05.2012
Адрес: Харьков
Сообщений: 1,197
Сказал(а) спасибо: 465
Поблагодарили 970 раз(а) в 554 сообщениях
Репутация: 1130
Льюви Льюви вне форума
Профи
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Allex Посмотреть сообщение
register_globals Off Off
это хорошо, это правильно

Цитата:
Сообщение от Mister Посмотреть сообщение
Хотя какирский модуль могут в любой продукт впихнуть.
могут, да
но согласись: это редкость
особенно если модуль льют через уязвимость... у них же "инструкция", по ней всё и делается
а чтобы поцепить модуль к продукту, надо отойти от инструкции

Цитата:
Сообщение от Allex Посмотреть сообщение
из чего заключаю, что решаете вы проблемы как и я глазками
Вы не поверите... так и есть, в основном - глазами
я бы показала какой-нить отчёт ай-болита, если бы там не было "конфиденциальной информации"
скажем так: количество "ложных сработок" настолько велико, что по получении отчёта начинается самое интересное: фильтруем базар, где таки шелл или вшитый код, а где - нормальный файл
Правда, у меня ещё ни разу не было (тьфу-тьфу через плечо), чтобы ай-болит пропустил "плохой" файл, за это ему спасибо
Льюви вне форума   Ответить с цитированиемОтветить с цитированием
3 пользователя(ей) сказали cпасибо:
Allex (16.01.2014), Mister (16.01.2014), Veter (17.01.2014)
Старый 17.01.2014, 17:32 #15 (Ссылка)
Аватар для Veter
Администратор
 
Регистрация: 01.01.1970
Адрес: На wmboard
Моя смс: vBulletin 3.x.x, DLE, WordPress, XenForo
Сообщений: 9,224
Записей в дневнике: 17
Сказал(а) спасибо: 2,058
Поблагодарили 2,666 раз(а) в 1,930 сообщениях
Репутация: 2676
Veter Veter вне форума
Администратор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Allex Посмотреть сообщение
Кто поможет отыскать шелы (не бесплатно), сайты на vBulletin и Wordpress
А что и вордпресс ломают? Значит точно хостер. Съезжайте. Пишите отзывы на форумах.
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Allex (17.01.2014)
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Анализ проблем сайта в log-файле avri Вопросы от новичков 1 01.10.2013 21:55
Критический анализ хостинг компании 1gb.ua Neznayka Хостинг обсуждение 10 27.11.2012 13:36
Анализ сайта в SEO сервисах Аркадий 10 SEO и поисковое продвижение 8 30.03.2012 20:08
Написание PHP скриптов, создание сайтов revollp Услуги фрилансеров 0 20.01.2012 18:30
Хочу научиться программированию на java procter Web программирование 7 12.11.2011 16:36


Текущее время: 06:10. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2018, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичёк, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!