[Помощь] Настройка безопасности + Опитимизации webasyst ss 308-309

Тема в разделе "WebAsyst", создана пользователем KPACHODAP, 4 фев 2015.

?

Нужна ли вам эта тема?

  1. да

    11 голосов
    100,0%
  2. нет

    0 голосов
    0,0%
Модераторы: mdss
  1. KPACHODAP

    KPACHODAP DELETED

    Регистр.:
    21 дек 2009
    Сообщения:
    641
    Симпатии:
    111
    Добрый день друзья хочу в данном посте вести все методы как обезопасить себя на хостинге имея движок webasyst ss 308-309 версий - финишной! Прощу ниже показывать готовые решения что можно еще улучшить для работы данного движка!

    • Примеры показывать относительно:
    • sitename.ru
    • /home/sitename.ru/index.php

    Этап 1: Права на папки


    Для начала я бы обезопасил по средствам смены прав на папках и файлах:
    /home/sitename.ru - права на папку 0751


    Далее на файлы внутри директории :
    /home/sitename.ru - на все файлы кроме папок ставим 0444



    Этап 2: Права на файлы

    /home/sitename.ru

    Удалим тут все ненужные файлы которые могу дать уязвимость, оставляем только:

    .htaccess - права 0444
    index.php - права 0444
    sitemap.php - права 0444
    robots.txt - права 0444

    Далее в папке тоже самое
    /home/sitename.ru/published/

    .htaccess - права 0444
    admin.php - права 0444
    forgot.php - права 0444
    index.php - права 0444
    login.php - права 0444
    forgot_os.phtml - права 0444


    Установить права на:

    /home/sitename.ru/published/SC/html/scripts/index.php - права 0444



    Этап 3: Отключаем инсталлер
    /home/sitename.ru/installer
    Просто переименовать папку: installer в папку #installer

    создать файл .htaccess с кодом ниже и положить в папку /home/sitename.ru/#installer


    Этап 4: Настройка хостинга - минимальная

    Отключить на хостинге ssh, ftp, hhtps в дальнейшем если не пользуетесь! Переключаемся на nginx желательно!

    open_basedir - отключаем
    cgi - отключаем


    Этап 5: За вами подсказываем буду дополнять!


    Всем спасибо кто выслушал и помог! P.S.: Тему бы поднять и зафиксировать! думаю полезно будет всем!
     
    javx и aliazimov нравится это.
  2. mdss

    mdss ♖♘♗♕♔♗♘♖

    Moderator
    Регистр.:
    20 фев 2007
    Сообщения:
    1.126
    Симпатии:
    668
    Вынес в фак
     
  3. klxr

    klxr Постоялец

    Регистр.:
    14 апр 2015
    Сообщения:
    51
    Симпатии:
    67
    У меня недавно ломанули и перезаписали index.php записав туда мыло для связи с хакером.
    Сделал соотв. chmod всем файлам и папкам и еще на файлы php
    chattr +i ....
    в целом думаю теперь тяжело что-то с ним будет сделать
     
  4. EDIKOFFF

    EDIKOFFF

    Регистр.:
    21 мар 2009
    Сообщения:
    237
    Симпатии:
    17
    Вопрос насчет chmod
    во многих папках есть файлы с правами 755, 664 и тому подобные.
    Мой хостер говорит что 444 на файлы работать не будет. Нужно 644.
    Мне кажется что права типа 755 стояли на многих файлах по умолчанию. Есть ли список файлов, смена прав на которые на 644 помешает работе сайта? Или 755 на файлы вообще не должно быть нигде?
    к примеру в public_html/includes и в public_html/kernel/ все файлы имеют 755, в том числе и .htaccess , PEAR.php
    Это всё нужно копать и менять?

    Блин, мне кажется что так раньше не было - почти везде 755 на файлы....что за бред

    Где скачать чистый 309, чтобы сравнить. Айболит показывает в нулле
    Вредоносных скриптов15 JS Вирусов1 Исполняемых файлов12 Зашифрованных файлов2 Пропущенных больших файлов5 Рекламных ссылок и кодов2
     
    Последнее редактирование: 31 янв 2016