CrazyRad26 сен 2008 в 03:24

История одного взлома

2 мин

1.4K

Чулан

+37

Комментарии 12

denvo 26 сен 2008 в 04:54

Бороться с хакерами юридическими методами очень сложно из-за труднодоказуемости (мало у кого есть сертифицированное оборудование для записи логов так, чтобы их приняли за доказательство), интернациональности и все еще малого опыта в юридическом оформлении подобных дел.
Гораздо эффективнее, как это не банально звучит, проводить профилактику. В первую очередь — запретить самомодификацию скриптов. Проще говоря, отобрать у веб-сервера права на запись в те папки, откуда он может читать документы. Если есть папки с фотками, то оттуда отдаются только файлы изображений, а не документы. Настраивается один раз, и спокойный сон обеспечен…

CrazyRad 26 сен 2008 в 12:55

Профилактика — понятно, меня заинтересовал именно способ избежания ответственности.

DIAgen 26 сен 2008 в 05:29

И если есть скрипты стороных разработчиков, полезно просматривать бактреки на даную версию скриптов (:

CrazyRad 26 сен 2008 в 12:57

Угук.

proc 26 сен 2008 в 07:46

Я не селен в настройках сервера, но вроде там можно задать тип файлов, которые можно заливать. Было ли это включен? И еще, лежал ли .htaccess с запретом на запуск php в открытых директориях?

CrazyRad 26 сен 2008 в 13:00

Уязвимость была в файле picEditor и работала она только в случае обработки изображений через ImageMagick (подгрузка была осуществлена через неэкранированый параметр для шелл-команды). Не лежал, разумеется.

Tweak 26 сен 2008 в 12:00

Случаем не Яндекс? =)

CrazyRad 26 сен 2008 в 13:58

угук, скромный я очень только («Я администратор одного не очень большого сайта») ;)

shergin 5 окт 2008 в 06:35

Нет, это не Яндекс. Яндекс не использует php.

TimTim 5 окт 2008 в 06:14

Порядок действия злоумышленика взорвал мозг… *Пошел читать умные книшки*

MrFreeman 15 мар 2012 в 17:43

В общем, советы по защиет одни и те же, только теперь вам стоит немного потратиться на человека, который за деньги проверит ваш сайт на наличие уязвимостей и сообщит вам результаты.

Хочу предложить Вам в помощь сайт hackmysite.ru для проверки защиты вашего ресурса — по сути фриланс биржа для людей обладающих умением взлома. От вас требуется разместить проект, указать тип уязвимости и бюджет. Дальше просто — ждать предложения выполнить проект от экспертов взлома. Проект молодой и ждёт своих клиентов!

CrazyRad 16 мар 2012 в 06:18

Если вы раскручиваете сайт, то гораздо полезнее было бы писать что-то новое даже если комментируете давно опубликованные записи по тематике «информационная безопасность, а не копипастить свой последний комментарий.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий