imho.ws |
![]() |
![]() |
![]() |
# 1 |
Member
Регистрация: 12.06.2005
Адрес: Энск
Пол: Male
Сообщения: 299
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Защита сайта.
Мой знакомый столкнулся с такой проблеммой,после хаккерской аттаки, его сайт был удалён,архивирование поможет востановить все данные, но он боится повторной аттаки.Откуда ветер дует он знает,его бывший компаньон, который живёт теперь в Израиле.Подскажите что можно предпринять для защиты сайта.Если тема обширная и технически сложная, буду рад ссылкам на тематические рессурсы.
![]() |
![]() |
![]() |
# 2 |
::VIP::
dr.Great Jah Регистрация: 29.08.2004
Адрес: £ U. c K.
Пол: Male
Сообщения: 1 127
![]() ![]() ![]() ![]() |
ну для начала проверить скрипт на бакдуры и шеллы и обновить (пропатчить критические ошибки) сменить пароли на доступ по фтп и контроль панели
мыло к которому привязан акк ,как ни банально проверить свою машину на трояны и кейлогеры ,сменить хостера много чего еше можно сделать от .htaccess до CHMOD ты главное скажи на каком движке сайт работает?версия ? что еше идет в связке плагины? дополнения? хотя если его приятель заказал сайт профи ,то тут мало что поможет
__________________
Каждый уважающий себя ёж хранит в норке фотоальбомчик с фотографиями голых жоп, которыми его пытались пугать.
Последний раз редактировалось xroot; 02.02.2007 в 20:41. |
![]() |
![]() |
# 4 |
::VIP::
Guinness Liker Понаехало тут Регистрация: 26.01.2003
Адрес: В нейроне
Пол: Male
Сообщения: 2 848
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
так в основном выражаются новички, которые думают, что хакер-- бог.
Да, действительно профессионал может заметить то, чего не видит скрипткиддис, однако если сайт написан профессионалом, а хостинг настроен таким же профессионалом, то врядли что можно будет сделать. ceadr, чтобы полностью осознать суть ошибки, не восстанавливая на место сайт, проанализируйте логи (access и error), составьте точную картину уязвимостей, после чего восстановите сайт из бекапа, предварительно залатав в нем все возможные уязвимости и проверив все файлы. Бекдор может внедрен не только как отдельный скрипт, а и прямо в твои скрипты (php, perl). Это могут быть не только бекдоры, а и троян лоадеры... Как сообщил agRav, поменяйте пароли на фтп, базы данных, админовские координаты для админок сайта, форума, почты и т.д Согласен с ним же, что будет полезно сообщить сюда схему взлома и используемое по.
__________________
меня не вылечат
![]() |
![]() |