CrazyRad Sep 26 2008 at 07:24

История одного взлома

2 min

1.3K

Lumber room

+37

Comments 12

denvo Sep 26 2008 at 08:54

Бороться с хакерами юридическими методами очень сложно из-за труднодоказуемости (мало у кого есть сертифицированное оборудование для записи логов так, чтобы их приняли за доказательство), интернациональности и все еще малого опыта в юридическом оформлении подобных дел.
Гораздо эффективнее, как это не банально звучит, проводить профилактику. В первую очередь — запретить самомодификацию скриптов. Проще говоря, отобрать у веб-сервера права на запись в те папки, откуда он может читать документы. Если есть папки с фотками, то оттуда отдаются только файлы изображений, а не документы. Настраивается один раз, и спокойный сон обеспечен…

CrazyRad Sep 26 2008 at 16:55

Профилактика — понятно, меня заинтересовал именно способ избежания ответственности.

DIAgen Sep 26 2008 at 09:29

И если есть скрипты стороных разработчиков, полезно просматривать бактреки на даную версию скриптов (:

CrazyRad Sep 26 2008 at 16:57

Угук.

proc Sep 26 2008 at 11:46

Я не селен в настройках сервера, но вроде там можно задать тип файлов, которые можно заливать. Было ли это включен? И еще, лежал ли .htaccess с запретом на запуск php в открытых директориях?

CrazyRad Sep 26 2008 at 17:00

Уязвимость была в файле picEditor и работала она только в случае обработки изображений через ImageMagick (подгрузка была осуществлена через неэкранированый параметр для шелл-команды). Не лежал, разумеется.

Tweak Sep 26 2008 at 16:00

Случаем не Яндекс? =)

CrazyRad Sep 26 2008 at 17:58

угук, скромный я очень только («Я администратор одного не очень большого сайта») ;)

shergin Oct 5 2008 at 10:35

Нет, это не Яндекс. Яндекс не использует php.

TimTim Oct 5 2008 at 10:14

Порядок действия злоумышленика взорвал мозг… *Пошел читать умные книшки*

MrFreeman Mar 15 2012 at 21:43

В общем, советы по защиет одни и те же, только теперь вам стоит немного потратиться на человека, который за деньги проверит ваш сайт на наличие уязвимостей и сообщит вам результаты.

Хочу предложить Вам в помощь сайт hackmysite.ru для проверки защиты вашего ресурса — по сути фриланс биржа для людей обладающих умением взлома. От вас требуется разместить проект, указать тип уязвимости и бюджет. Дальше просто — ждать предложения выполнить проект от экспертов взлома. Проект молодой и ждёт своих клиентов!

CrazyRad Mar 16 2012 at 10:18

Если вы раскручиваете сайт, то гораздо полезнее было бы писать что-то новое даже если комментируете давно опубликованные записи по тематике «информационная безопасность, а не копипастить свой последний комментарий.