[Предложение] Бесплатный совет. ВАЖНЫЙ!

Тема в разделе "Хостинг", создана пользователем lordBlack, 21 май 2010.

Статус темы:
Закрыта.
Модераторы: Aste, stooper
  1. lordBlack

    lordBlack

    Регистр.:
    29 ноя 2007
    Сообщения:
    620
    Симпатии:
    246
    Товарищи, ихсодя из того что многие ломаются, взламывают и т.д. даю один очень серьезный и беспатный совет как избежать взлома со стороны соседей.(вернее ограничить взломщика от возможности залезть на ваш сайт через соседей.


    1. Прежде чем купить хостинг воспользуйтесь услугой тестового аккаунта - зарегьтесь и на тестовый акк(он как правило имеет вид - тест.хостер.ру) просто через ФТП закачайте ЛЮБОЙ шелл.
    2. Проверьте сможете ли Вы заглянуть к соседям просто путешествуя по каталогам? Если да -то смело посылайте "на" такой хостинг.
    3. Проверьте считывается ли файл волшебный etc/passwd ?
    4. Если не сработал пункт 2- проверьте сможете ли Вы путем подстановки типовой директории логином из волшебного файла passwd войти к соседям? Если да -то снова посылайте "на" и ищите другой хостинг.
    5. Если не сработал пункт 4 - проверьте как реагирует хостинг на коммандную строку? команды листинга *nix систем стандратны.
    если снова удалось войти к соседям -то снова посылайте "На" ))) помните что эти элементарные действия осуществит кул-хацкер,и вам совсем не хочется чтобы к вам заглянули через подобные косячки?
    6. Если не сработали пункты 2-5 проверьте поднимаются ли права шела до apache или nobody ? если да, то поднимаем и еще разок пробегаемся по пунктам 2-5.)))) Как поднять права - тут просто не имею права писать гг))))

    Таким макаром можно откинуть примерно 30-40% всех хостеров.

    Данная инструкция не несет в себе 100% гарантию защиты, но позволяет отбросить хакеров-новичков, которые более опасны чем опытные и талантливые Хак-мастера.
    Новички задушат вас линками и инклюдами троянов, а Мастера- в 90% дейтсвуют из спортивного интереса реже совершая действия которые не несут деструктивные последствия для сайта.

    Вообщем удачного Вам хостинга!
     
    Asin, termit. и teo2 нравится это.
  2. despainer

    despainer

    Регистр.:
    15 фев 2008
    Сообщения:
    615
    Симпатии:
    168


    Товарищи, ихсодя из того что многие ломаются, взламывают и т.д. даю один очень серьезный и беспатный совет как избежать взлома со стороны соседей.(вернее ограничить взломщика от возможности залезть на ваш сайт через соседей.
    Скрытый текст, требуется (1 сообщение(ий), у вас 429:(

    1. Прежде чем купить хостинг воспользуйтесь услугой тестового аккаунта - зарегьтесь и на тестовый акк(он как правило имеет вид - тест.хостер.ру) просто через ФТП закачайте ЛЮБОЙ шелл.
    2. Проверьте сможете ли Вы заглянуть к соседям просто путешествуя по каталогам? Если да -то смело посылайте "на" такой хостинг.
    3. Проверьте считывается ли файл волшебный etc/passwd ?
    4. Если не сработал пункт 2- проверьте сможете ли Вы путем подстановки типовой директории логином из волшебного файла passwd войти к соседям? Если да -то снова посылайте "на" и ищите другой хостинг.
    5. Если не сработал пункт 4 - проверьте как реагирует хостинг на коммандную строку? команды листинга *nix систем стандратны.
    если снова удалось войти к соседям -то снова посылайте "На" ))) помните что эти элементарные действия осуществит кул-хацкер,и вам совсем не хочется чтобы к вам заглянули через подобные косячки?
    6. Если не сработали пункты 2-5 проверьте поднимаются ли права шела до apache или nobody ? если да, то поднимаем и еще разок пробегаемся по пунктам 2-5.)))) Как поднять права - тут просто не имею права писать гг))))


    Таким макаром можно откинуть примерно 30-40% всех хостеров.

    Данная инструкция не несет в себе 100% гарантию защиты, но позволяет отбросить хакеров-новичков, которые более опасны чем опытные и талантливые Хак-мастера.
    Новички задушат вас линками и инклюдами троянов, а Мастера- в 90% дейтсвуют из спортивного интереса реже совершая действия которые не несут деструктивные последствия для сайта.

    Вообщем удачного Вам хостинга!

    1-2.Гнобицца установкой itk глушит возможность лазить по сайтам-соседям.
    3.На /etc/paswd стоят по умолчанию права rw- --- --- то есть изменить или прочитать его сможет тока рут

    4.Обламывается директивами php

    5.Не сработает поскольку более-менее опытный хостер запрещает команды для юзверей либо ставит кастрированный шелл,кроме того,он в любом случае не прочитает passwd

    6.а ты попробуй подыми права у себя на хостинге? сразу получишь банан всерьез и надолго,тем более тебе запрещен доступ к gcc cpp perlcc etc?
    Попробуй может и получицца,тем более наскока я помню под itk поднять права сложнее..
    __________________
     
Статус темы:
Закрыта.