How to become an author
Search
Write a publication
Pull to refresh

Comments 33

А если у меня сайт на бэйсике написан, что тогда делать?
Rating is hidden
А какая разница на чем сайт? Будет запрос на определенный файл, большинство хостингов исполнение php-скриптов поддерживают.

P.S. большинство хостингов, которыми пользуются те, на кого развод подействует.
Rating is hidden
ну наверное «хакер» перед отправкой проверит возможность исполнения пэхэпэ)
Хотя судя по содержимому скрипта который нужно создать… похоже на «хакеров» из вк которые отправляют «вирус» для подмены доменов в hosts файле…
Rating is hidden
А что не так с содержимым скрипта?
Rating is hidden

Я не настоящий сварщик пхп-кодер, но похоже, что там тупо выполняется скрипт переданный как параметр в запросе. Т.е. это готовый шелл.

Rating is hidden
«Вы должны подтвердить, что управление доменным именем domain.ru осуществляется лицом, указанным в качестве его администратора.»
И как размещение файлика может в принципе подтвердить, что управление доменом осуществляется Ивановым Иваном Ивановичем, а не Петровым Петром Петровичем?
Я не знаю, как на такое можно повестись.
Rating is hidden
ну, например, у яндеков с гуглов есть такое же подтверждение(создание файла) что это твой домен
Rating is hidden
Не путайте. «яндексы и гуглы» проверяют, что к ним («яндексам и гуглам») обращается человек, имеющий права на управления доменом.
Тот ли это человек, который указан в качестве администратора, или совсем другой, «яндексов и гуглов» не волнует.
Rating is hidden
Эм… Простите за мой французский, но это же лютый боян и даже сам RU-CENTER рассылал письма-предупреждения, что есть такой развод и не ведитесь на него.
Rating is hidden
UFO landed and left these words here
UFO landed and left these words here

первое похоже на валидный чек, просто не ваш =)

Rating is hidden
UFO landed and left these words here
UFO landed and left these words here
assert в PHP работает как eval — исполняет произвольный код если ему передать строку. Если кто-то последует этому совету — злоумышленник получит универсальный бэкдор.
Rating is hidden
UFO landed and left these words here

Согласен. Но в этом случае был поражен наглостью. И ведь ничего им не предъявишь на этом этапе: тебе прислали код, ты его сам выложил. Они станут редисками, когда через этот код заставят твой сервер что-не то делать, но и то — юридически тебя просто ввели в заблуждение, но пустил-то ты их сам!

Rating is hidden
UFO landed and left these words here
Баянище. Если есть настроение, можно по логам посмотреть откуда дергается проверка и что передают(спойлер — первый запрос безобидный). Можешь абуз хостеру отправить(не забудь приложить текст письма и логи). Реагируют адекватно.
ЗЫ Автор не видел реально красивых разодов.
Rating is hidden
Готов поверить, что не видел. Не везло — или всё же везло?

А можно попросить рассказать?
Rating is hidden
Я бы повёлся, если просили разместить html документ. Хотя, скорее всего, сперва бы написал в техподдержку хостера.
А вот php файл не стал бы добавлять точно.
Rating is hidden
А если бы РКН «попросил» разместить, но именно подобный файл PHP?
Rating is hidden
«Ключи шифрования — это, в первую очередь, желание соблюсти закон...» и т.д.
У меня хостинг в России, поэтому у меня просто не будет выбора. И, придётся переносить хостинг.)
Rating is hidden
А как же «не сдает ключи тот, кому нечего скрывать»? Шутка.

Я смотрю, сейчас отличная тема для части контор уйти за границу, а для части — придти в Россию с Амазона.
Rating is hidden
У меня «уникальная» ситуация, которую не касается Я-пакет. Ни регистрации пользователей, ни чатов, ни прочего. Я вообще мог бы обойтись страничкой в ВК (она итак есть) или лэндингом в какой-нибудь бесплатной народной помойке. Даже от https отказался из-за отсутствия необходимости. Так что, конкретно в моём случае, когда нет ни коммерческой тайны, ни данных пользователей, ни паролей, ни прочего, я совершенно спокойно дам доступ любым правоохранительным структурам, если попросят. Потому что мне нечего скрывать от слова «вообще». В любой другой ситуации — однозначный перенос хостинга на неподконтрольные сервера. Возможно и перенос домена из зоны ru.
Rating is hidden
Можно выложить файл с таким именем, но только код поменять и вывести:
<? echo "Ваш айпи адрес ".$_SERVER['REMOTE_ADDR']." был записан. Ваша попытка атаки зарегистрирована. Направили заявление в правохранительные органы для уточнения вашей личности. Ждите наряд и не покидайте место преступления"; ?>

Учитывая уровень «хакерской атаки» можно заставить поволноваться уже «хакеров».
Rating is hidden
Думаете, они глазами ответ сервера читают? Просто три дня сканят по кругу все домены, кому послали письмо, где есть ответ, там проверка, что шел «пошёл», и передача хоста для дальнейшей эксплуатации шела на следующий шаг.

Хозяин робота при этом сидит на Канарах в школе и ответов вашего сервера точно не читает. *смайлик*
Rating is hidden
Это как вариант, а может робот просто собирает места где шелл прошёл и потом злоумышленник уже делает что хочет в ручную. В любом случае тут и трудозатраты небольшие.
Rating is hidden
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2025, Habr