| Как найти уязвимости сайта и как их закрыть? |
| SunRise | Дата: Пятница, 30.07.2010, 17:14 | Сообщение # 1 |
 Грамотей
Группа: Читатели
Сообщений: 31
Награды: 1
Репутация: 0
Статус: Offline
| Доброго времени суток. В локальной сети подняли новый софт портал на DLE, но он прожил не долго. через 4 дня (постов на сайте было около 250) админку сайта взломали. Изменили пароли ко всем учётным записям Администраторов. После восстановления прежних паролей, злоумышленник полностью заблокировал администраторов и испортил шаблон сайта. IP был записан в DB, при обращении к системному администратору сети я получил ошеломляющий ответ. Суть заключалась в том, что администрация сети не будет кого-то наказывать, за взломы пользовательских проектов. После данного сообщения перевёл сайт на DLE 8.5, на следующий день сайт был подвержен DoS атаке, после восстановления сайт повторно был взломан. Все действия проводились с одного и того же IP (так мне поведал сниффер). Проблема остаётся открытой! Как закрыть уязвимости в движке DLE? Юзал нульнутую версию в обоих случаях. + DoS атаки уже начинают действовать на нервы! Скрипты защиты от DoS'а не сильно помогают...
|
| |
|
|
|
| ekost | Дата: Суббота, 31.07.2010, 21:13 | Сообщение # 2 |
 "Злой" Одмин
Группа: Администраторы
Сообщений: 1976
Награды: 10
Репутация: 10008
Статус: Offline
| Quote (SunRise) Юзал нульнутую версию в обоих случаях. + DoS атаки уже начинают действовать на нервы! Скрипты защиты от DoS'а не сильно помогают...
Пользоваться лицензионным программным обеспечением?
Где то - дырка, возможно именно из-за обнуления движка? А так - не знаю.
Из бобруйска выгнали, от яда иммунитет, стены оббиты поролоном.....
|
| |
|
|
|
| Alexx777 | Дата: Суббота, 31.07.2010, 21:55 | Сообщение # 3 |
 ПРОFFЕССОР
Группа: Администраторы
Сообщений: 3543
Награды: 14
Репутация: 10030
Статус: Offline
| Да, наши интересы лежат несколько в иной стороне...
Большой Брат следит за Тобой!
|
| |
|
|
|
| Skiv | Дата: Вторник, 10.08.2010, 09:58 | Сообщение # 4 |
 Главный Флудар
Группа: Главный Модератор
Сообщений: 1044
Награды: 9
Репутация: 521
Статус: Offline
| Quote (SunRise) Изменили пароли ко всем учётным записям Администраторов. После восстановления прежних паролей, злоумышленник полностью заблокировал администраторов и испортил шаблон сайта.
Всегда храни точную локальную копию. Quote (SunRise) я получил ошеломляющий ответ. Суть заключалась в том, что администрация сети не будет кого-то наказывать, за взломы пользовательских проектов.
Чего тут ошеломляющего то? Кому ты нужен, со своими маленькими проблемами? Хостинг весь в твоем распоряжении, делай с ним что хочешь. Хочешь, сделай надежный сайт, что б никто не залез. А хочешь, сделай конфетку для злоумышленников. Дело твое. Хостинг ведь тут не при чем, со своей стороны он надежно хранит твои данные. А то что ты лично открываешь доступ хакерам (пусть даже не желая этого), это твои личные проблемы. Да и вообще, таких как ты тысячи, а хостер один. Quote (SunRise) Как закрыть уязвимости в движке DLE?
Ответ один - не использовать DLE. Хотя можно попробовать спрятать админку. Не знаю, как в DLE, но в джумле для этого есть специальные плагины.
Men talk of killing time, while time quietly kills them.
|
| |
|
|
|
| Alexx777 | Дата: Вторник, 10.08.2010, 13:20 | Сообщение # 5 |
|
ПРОFFЕССОР
Группа: Администраторы
Сообщений: 3543
Награды: 14
Репутация: 10030
Статус: Offline
| Quote (Skiv) но в джумле для этого есть специальные плагины.
Да, я один раз так себе админку спрятал... потом час не мог ее найти 
Невнимательно прочитал правила использования плагина, суть которого в том, что вместо стандартного адреса: адрес сайта\администратор после дэша можно было записать свой вариант... ну, я и записал. А оно - не заходит, и по традиционному адресу тоже, конечно, уже нет админки... Короче, через час диких матов таки дочитался, что там автоматически, кроме пользовательского слова, еще автоматически вопросительный знак прибавляется...
Большой Брат следит за Тобой!
|
| |
|
|
|
| Skiv | Дата: Вторник, 10.08.2010, 14:24 | Сообщение # 6 |
|
Главный Флудар
Группа: Главный Модератор
Сообщений: 1044
Награды: 9
Репутация: 521
Статус: Offline
| Quote (Alexx777) Короче, через час диких матов таки дочитался, что там автоматически, кроме пользовательского слова, еще автоматически вопросительный знак прибавляется.
Да... Страшное дело...
Men talk of killing time, while time quietly kills them.
|
| |
|
|
|
| ekost | Дата: Среда, 11.08.2010, 14:23 | Сообщение # 7 |
|
"Злой" Одмин
Группа: Администраторы
Сообщений: 1976
Награды: 10
Репутация: 10008
Статус: Offline
| Quote (Alexx777) Короче, через час диких матов таки дочитался,
Представляю твое состояние и количество сгоревших нейронов твоего центрального процессора, под названием - мозг. А делать двухядерные мозговые процессоры получается только в Чернобыле... 
Из бобруйска выгнали, от яда иммунитет, стены оббиты поролоном.....
|
| |
|
|
|
| Skiv | Дата: Среда, 11.08.2010, 15:01 | Сообщение # 8 |
|
Главный Флудар
Группа: Главный Модератор
Сообщений: 1044
Награды: 9
Репутация: 521
Статус: Offline
| Quote (ekost) А делать двухядерные мозговые процессоры получается только в Чернобыле...
Quote (Skiv) Да... Страшное дело...
Men talk of killing time, while time quietly kills them.
|
| |
|
|
|
| SunRise | Дата: Понедельник, 23.08.2010, 23:35 | Сообщение # 9 |
|
Грамотей
Группа: Читатели
Сообщений: 31
Награды: 1
Репутация: 0
Статус: Offline
| Skiv все мы грешные, я уверен, что и в джумле есть дырки, т.к каждый разработчик пихает в свой двиг уязвимость...
Сообщение отредактировал SunRise - Понедельник, 23.08.2010, 23:36 |
| |
|
|
|
| Skiv | Дата: Вторник, 24.08.2010, 00:33 | Сообщение # 10 |
|
Главный Флудар
Группа: Главный Модератор
Сообщений: 1044
Награды: 9
Репутация: 521
Статус: Offline
| Quote (SunRise) Skiv все мы грешные, я уверен, что и в джумле есть дырки
А голова на что? Ищи. Если не можешь, терпи. Не хочешь терпеть, не юзай.
Quote (SunRise) каждый разработчик пихает в свой двиг уязвимость...
Глупости
Men talk of killing time, while time quietly kills them.
|
| |
|
|
