A что если создать новую базу данных?

Тема в разделе "Как сделать...", создана пользователем Sobesednik, 18 июл 2013.

  1. Sobesednik

    Sobesednik Постоялец

    Регистр.:
    30 мар 2013
    Сообщения:
    105
    Симпатии:
    22
    Кто-то пытался взломать мой сайт с помощью "Plesk инъекция команды". По данным Symantec "эта атака может представлять серьезную угрозу для безопасности, рекомендуется незамедлительно принять меры, чтобы предотвратить возможное повреждение; это означает попытку использовать PHP-CGI уязвимость раскрытия информации".

    Другая ссылка описывает, что "PHP-wrapper.fcgi неправильно обрабатывает аргументы командной строки, которая позволяет удаленному атакующему обойти механизм защиты в PHP 5.3.12 и 5.4.2 и выполнить произвольный код за счет использования неправильного взаимодействия между PHP SAPI/CGI/cgi_main.c компонентом и началом строки начинающейся с последовательности +-.

    Я рад, что у меня есть Firewall на моей системе, и cовсем недавно я перешел на новую стабильную версию PHP 5.5.0.

    Мое предложение: Что если здесь - на nulled приступить к созданию создать новую базу данных об IP адресов, из которых идут различные хаки?
     
  2. gres_18

    gres_18 Pythonобандерівець®

    Регистр.:
    26 апр 2009
    Сообщения:
    407
    Симпатии:
    206
    IP адреса очень быстро и часто меняют как владельца(имею в виду конечного пользователя), так и способ которым их используют) Но если очень сильно хочется иметь такую базу - лучше использовать что-то вроде - http://ru.myip.ms/browse/blacklist/, оно же в текстовом формате.
     
  3. Sobesednik

    Sobesednik Постоялец

    Регистр.:
    30 мар 2013
    Сообщения:
    105
    Симпатии:
    22
    В самом деле, не возможно ввести все IP адресa которые находятся в этом списке в Firewall. Судя по всему, это не тот путь. Oднако в таком случае, я хотел бы узнать ваше мнение об использовании mod_security для Apache? Как сильно он замедляет и загружает сервер?
     
  4. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.404
    Симпатии:
    1.185
    Баним все IPv4 одной строчкой: 0.0.0.0/0 :)
    На деле хакер не так уж и часто меняет IP и на то много причин есть, например: жалко палить свои эксплойты паблик проксям;)

    Помимо защиты возможна и контратака... В пределах легального - http://habrahabr.ru/post/186160/

    Пусть хоть прочтёт сначала...
     
  5. Sobesednik

    Sobesednik Постоялец

    Регистр.:
    30 мар 2013
    Сообщения:
    105
    Симпатии:
    22
    Простите меня за мое невежество, но могли бы вы объяснить более подробно, что вы подразумеваете под "Баним все IPv4 одной строчкой: 0.0.0.0/0". Я чувствую, что это что интересно, но я не в состоянии понять идею.

    Что касается контратаки, я не думаю, что это хорошая идея. Лично я думаю, что это только создало бы больше проблем.
     
  6. gres_18

    gres_18 Pythonобандерівець®

    Регистр.:
    26 апр 2009
    Сообщения:
    407
    Симпатии:
    206
    Интересно, но не полезно - эта запись покрывает все 4 294 967 296 адресов. После этого действия останется один вопрос - зачем платить за хостинг, если на сайт никто зайти не сможет?) В общем, это была шутка.
     
  7. Sobesednik

    Sobesednik Постоялец

    Регистр.:
    30 мар 2013
    Сообщения:
    105
    Симпатии:
    22
    Ха, ха, ха! Вы достали меня! Известно, что дурака и в церкви бьют. Но я готов учиться на своих ошибках. :ay:
     
    gres_18 нравится это.
  8. priest

    priest Писатель

    Регистр.:
    19 фев 2012
    Сообщения:
    9
    Симпатии:
    0
    вместо mod_security можно использовать suhosin для того же апача, от товарищей китайцев
    установка быстрая и сразу со всеми нужными настройками
    на работе на своих серверах давно уже стоит)