Взломали... Вопрос откуда?
1.01K
Agent
25 янв 2009 г., 14:55
Агент НКВД
И кстати у Лехи мастерхост . А как известно всем лидеры мастерхост и мцхост и еще парочка. И совпадений много получается
AlkatraZ
25 янв 2009 г., 15:08
╭∩╮ (`-`) ╭∩╮
Чтоб был взломан двиг, и к каждому файлу было приписано что-то, нужно залить на хост и запустить скрипт с правами на модификацию других файлов.
Ни тут, ни на Газене я не видел ничего подобного.
Хотя, месяцев 8 назад, когда Газен находился на хостинге у американцев, я заметил, что в каждой директории, где стояли права 777, появился новый PHP файл и .htaccess
Двиг был непричем, ибо такие же файлы появились и на других сайтах, других экаунтов. Там стояли другие двиги.
Исходя из этого, я понял, что была взломана операционка хостинга, о чем я и написал их админу.
Ни тут, ни на Газене я не видел ничего подобного.
Хотя, месяцев 8 назад, когда Газен находился на хостинге у американцев, я заметил, что в каждой директории, где стояли права 777, появился новый PHP файл и .htaccess
Двиг был непричем, ибо такие же файлы появились и на других сайтах, других экаунтов. Там стояли другие двиги.
Исходя из этого, я понял, что была взломана операционка хостинга, о чем я и написал их админу.
Agent
25 янв 2009 г., 15:14
Агент НКВД
Тут я склонен к тому ,что взломан не начальный двиг а его мод. А все моды брались в большинстве случаев с этого сайта.
БолтМ6
25 янв 2009 г., 15:16
Вообще речь шла о заражении ос пользователя трояном, что сейчас дело обычное. Или нет?
AlkatraZ
25 янв 2009 г., 15:16
╭∩╮ (`-`) ╭∩╮
Конечно я не исключаю, что и в двиге где-то найдется недоработка, но давайте следовать логике:
Простой пользователь может выгружать файлы ТОЛЬКО на форуме, в привате, ну и еще фотки в галерее. Больше загрузить файл негде.
Конечно, если Админ прошляпил свой админский пароль, то тогда последствия непредсказуемы, но это особый случай, мы его тут рассматривать не будем. Но даже в этом случае, не зная FTP пароля, невозможно залить опасный файл. Все директории с выгружаемыми файлами защищены .htaccess, где исключены к исполнению опасные файлы. К примеру, даже если Вы через FTP зальете себе в каталог /forum/files или /pratt или /download/files какой-либо РНР файл, то при вызове он не будет исполнен. Браузер его покажет как простой текстовый файл.
З.Ы.
Конечно это относится к нормальным хостингам, где правильно работает .htaccess
Простой пользователь может выгружать файлы ТОЛЬКО на форуме, в привате, ну и еще фотки в галерее. Больше загрузить файл негде.
Конечно, если Админ прошляпил свой админский пароль, то тогда последствия непредсказуемы, но это особый случай, мы его тут рассматривать не будем. Но даже в этом случае, не зная FTP пароля, невозможно залить опасный файл. Все директории с выгружаемыми файлами защищены .htaccess, где исключены к исполнению опасные файлы. К примеру, даже если Вы через FTP зальете себе в каталог /forum/files или /pratt или /download/files какой-либо РНР файл, то при вызове он не будет исполнен. Браузер его покажет как простой текстовый файл.
З.Ы.
Конечно это относится к нормальным хостингам, где правильно работает .htaccess
AlkatraZ
25 янв 2009 г., 15:17
╭∩╮ (`-`) ╭∩╮
Agent (25.01.2009/14:55)Да, Антон, Neska прошу в пример не приводить.
И кстати у Лехи мастерхост . А как известно всем лидеры мастерхост и мцхост и еще парочка. И совпадений много получается
Он интриган и я ему не верю
.gif)
Hanter
25 янв 2009 г., 15:24
тут проблема в недоучках!!
Agent
25 янв 2009 г., 15:26
Агент НКВД
AlkatraZ (25.01.2009/15:17)Гг
Да, Антон, Neska прошу в пример не приводить.
Он интриган и я ему не верю
БолтМ6
25 янв 2009 г., 15:27
Hanter (25.01.2009/15:24)Причом тут недоучки?
тут проблема в недоучках!!
Alkatraz, если есть доступ к фтп , я не думаю что злоумышленник помимо выгрузки шелла(создания бэкдора,открытия порта...), не станет не трогать строку в хтачесе .
Всего: 43
© 2024, JohnCMS