JohnCMS 7.0.0

Последняя активность
Файлы топика
Тема закрыта
20.93K
.
Delphinum
29 янв 2017 г., 13:51
Альк негодяй! Давайте в знак протеста все удалим с говнохостингов свои говносайты! Я удалил уже
.
AlkatraZ
29 янв 2017 г., 13:58
╭∩╮ (`-`) ╭∩╮
# ramzes (29.01.2017 / 05:35)
любой файл на сервере можно выполнить, при наличии определенных условий
Это разумеется, но эти самые условия в начале должны возникнуть.
В частности то, о чем писали выше, просто переименованный и выгруженный файл, но без возможности его выполнить.
===
Зато расскажу случай...
На нашем сервере есть еще 3-4 сайта моих клиентов, сайты делал не я, просто перенес. там WordPress.
Люди то не понимают, что за скриптами надо следить, думают, что "установил и забыл".

Дык, захожу я значит в консоль, запускаю top и вижу, что в основном все в норме, но висит процесс "hosts" и отжирает около 30-40% ресурсов процессора довольно мощного выделенного сервера. Убил процесс, через некоторое время, от 10 минут до нескольких часов, он опять появляется.
Кинулся я на раскопку Интернета на предмет процесса hosts и отжирания им ресурсов.
И в итоге обнаружил интересную вещь. В WordPress (у клиентов стояла версия 3.9.х) какая-то из ряда вон выходящая уязвимость, через которую атакующий мог достучаться до системной службы и с помощью нее рассылать спам.

Пришлось самому вычистить Вордпресы и обновить их до последней версии, проблема сразу пропала.
Вот это действительно была серьезная уязвимость, тут тебе не просто шелл залили, а дернули системную службу сервера.
.
AlkatraZ
29 янв 2017 г., 14:02
╭∩╮ (`-`) ╭∩╮
# Jove (29.01.2017 / 13:49)
Олег,думаю джон 7,ты для себя его зделал
А я этого и не скрывал.
Мне для Моби от него на первое время (пока не напишутся новые модули) понадобится форум и загруз.
Потому то тут есть DI контейнер, Gettext и PDO, чтоб потом мне ТАМ было меньше возиться.

Ну и походу обновили двиг до современного уровня.
А то давно кричали "где мол PDO", старое мускульное расширение скоро выпилят...
Вот Вам PDO
.
Simba
29 янв 2017 г., 15:58
Кадило крутится, лавэха мутится
Опять эти слова заморские... Люди скоро с ума сойдут!
.
PaRtiZzaN
29 янв 2017 г., 16:07
¯\_(ツ)_/¯
Да ладно вам. Все нормально вроде сделано. А уж дизайны сами сделаете или закажете. Код стал лучше. Это главное.
.
Fublin
29 янв 2017 г., 16:17
# PaRtiZzaN (29.01.2017 / 16:07)
Код стал лучше. Это главное.
..действительно...
.
Jesk
29 янв 2017 г., 19:51
JohnCMS
Jove, пых мин 5.6 пойдет
.
ramzes
29 янв 2017 г., 20:34
# AlkatraZ (29.01.2017 / 13:58)
Это разумеется, но эти самые условия в начале должны возникнуть.
В частности то, о чем писали выше, просто переименованный и выгруженный файл, но без возможности его выполнить.
===
Зато расскажу сл
я х.з. к чему ты это вообще, но куда то мимо
.
Koenig
29 янв 2017 г., 21:09
(\/)____o_O____(\/)
ramzes, это как минимум очень огромную дыру надо, файлы можно без расширений вообще хранить
.
ramzes
29 янв 2017 г., 21:14
ни чего огромного
явно меньше чем то через что можно спамить так что проц на 40% сжирает
Всего: 740
© 2025, JohnCMS