С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
 Добавлено: 19/03/08 в 09:54 |
весь этот топик именно этому и посвящён. поэтому или читай топик или в аську.
|
|
|
|
| |
С нами с 18.03.08
Сообщения: 11
Рейтинг: 3
|
| Добавлено: 19/03/08 в 15:31 |
| slonic писал: | а можно каким нить доступным языком где нить почитатать как и что делать пошагово?
сенкс тебе, добрый человек |
Я рискну дать инструкцию по защите atx/at3:
Создаем .htaccess cо следующим содержимым (thanks to http://soft-com.biz/ 4 code) и кладем его в корневую папку домена:
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^(.*)?document.write\(unescape(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?<\?(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?\?>(.*)?$ [NC]
RewriteRule .* http://google.com/ [L]
Создаем .htaccess cо следующим содержимым (thanks to http://soft-com.biz/ 4 code) и кладем его в cgi-bin/at3:
Доступ в скрипт будет возможен только с вашим ip
<FilesMatch "(admin|x2|login)\.cgi">
Order Deny,Allow
Deny from All
Allow from 64.200.233.11 (замените на свой ip)
</FilesMatch>
Если у Вас ATX - идем в extra - settings - ATX access IP masks и вводим ваши ips, после этого по FTP меняем chmod 444 (read only) на cgi-bin/atx/d/uip
Меняем chmod на 444 у всех темплейтов топлистов (файлы с расширением .tpl)
Если у Вас ATX - проверяем файлы на соответствие исходным - menu - extra - file check.
Note: files which have been set to chmod 0 (no access permission at all) will fail the checksum.
Disable phpinfo()
In the php.ini file add phpinfo() to the disabled functions list: disable_functions = phpinfo[/url]
Последний раз редактировалось: brandox (19/03/08 в 17:21), всего редактировалось 1 раз
|
|
|
|
| |
С нами с 18.03.08
Сообщения: 11
Рейтинг: 3
|
| Добавлено: 19/03/08 в 15:31 |
Кто-нибудь может что добавить ?
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 19/03/08 в 15:37 |
хорошее резюме постов отдельных товарищей 
рекомендую все настройки доступа добавить в файлик, файлик проинклюдить в вхосте для домена (или целиком для сервера), и сделать
AllowOverride None
для всех доменов - тогда уже никто через поломанный скрипт не сможет переписать хтаксес и сам себя разблокировать.
|
|
|
|
| |
С нами с 25.09.04
Сообщения: 485
Рейтинг: 514
|
| Добавлено: 19/03/08 в 16:02 |
| slonic писал: | | это мой домен. к чему бы это? |
тебя хакнули и теперь юзают твой хост для своих нужд...
|
|
|
|
| |
С нами с 18.03.08
Сообщения: 11
Рейтинг: 3
|
| Добавлено: 19/03/08 в 16:09 |
| Soft-Com писал: | хорошее резюме постов отдельных товарищей
рекомендую все настройки доступа добавить в файлик, файлик проинклюдить в вхосте для домена (или целиком для сервера), и сделать
AllowOverride None
для всех доменов - тогда уже никто через поломанный скрипт не сможет переписать хтаксес и сам себя разблокировать. |
не совсем понял, можно подробнее ?
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 19/03/08 в 16:15 |
| brandox писал: | | не совсем понял, можно подробнее ? |
какую именно часть?
хотелось бы чтобы ссылка на первый пост(если ты копируешь чей-то) тоже приводилась или хотябы как цитата.
|
|
|
|
| |
С нами с 24.03.04
Сообщения: 10716
Рейтинг: 3949
|
| Добавлено: 19/03/08 в 16:19 |
| NeXt писал: | | тебя хакнули и теперь юзают твой хост для своих нужд... |
данунахуй
мож просто мой домен в реферы?
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 19/03/08 в 16:20 |
| NeXt писал: | | тебя хакнули и теперь юзают твой хост для своих нужд... |
вероятнее всего что со слоника нифига и не шло - просто чуваки подставили его домен в поддельный реферер (они и так веть всех фальшивыми реферерами завалили) - согласитесь достаточно сложно с обычного домена послать человека с таким реферером НЕ специально.
небольшая поправка для чистки логов и статсов для FreeBSD:
| Код: | cd /tmp;
for file in `locate x2.cgi`; do path=`echo $file | awk -F"/x/x2.cgi" '{print $1}'`; grep -r "document.write(unesca" $path/l/* | awk -F":" '{print $1}' | xargs sed -i '' 's/<script.*document.write.*unesca.*<\/script>//g'; done
|
|
|
|
|
| |
С нами с 25.09.04
Сообщения: 485
Рейтинг: 514
|
| Добавлено: 19/03/08 в 16:26 |
| slonic писал: | данунахуй
мож просто мой домен в реферы? |
верно. просто ты как реф.
Оффтопик: Извиняй, если качнул тебя ;-)
|
|
|
|
| |
С нами с 18.03.08
Сообщения: 11
Рейтинг: 3
|
| Добавлено: 19/03/08 в 17:24 |
| Soft-Com писал: | какую именно часть?
хотелось бы чтобы ссылка на первый пост(если ты копируешь чей-то) тоже приводилась или хотябы как цитата. |
Я суммировал
изменил пост, чтобы ты кред получил ;-)
Я не понял что именно сделать, я не админ, и у меня только базовые навыки на уровне mkdir, как и у многих. Поэтому вообще не ясно что и куда положить и прописать.
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 19/03/08 в 17:28 |
для того чтобы неполучилось так, что взлощик через очередную багу переправит правильный хтаксес, лучше все настройки запихнуть в одну директорию, и проинклюдить эти конфиги из vhost-секции конфига апача, и выставить опцию AllowOverride None
само собой, что права на директорию должны быть соответсвующие, чтобы никто не мог прочитать.
|
|
|
|
| |
С нами с 24.03.04
Сообщения: 10716
Рейтинг: 3949
|
| Добавлено: 19/03/08 в 17:38 |
| brandox писал: |
Меняем chmod на 444 у всех темплейтов топлистов (файлы с расширением .tpl)
|
чет в ат3 не нашел на фтп таких файлов
мож их нет?
|
|
|
|
| |
Runka Snorkarka
С нами с 26.05.06
Сообщения: 1751
Рейтинг: 1278
|
| Добавлено: 19/03/08 в 17:48 |
Темплейт может иметь любое расширение которое придумал тот кто скрипт настравал. Да и троя он сует основном после тэга <body>. Темплейт морды тоже желательно прова поставить 444.
|
|
|
|
| |
С нами с 18.03.08
Сообщения: 11
Рейтинг: 3
|
| Добавлено: 19/03/08 в 18:06 |
| slonic писал: | чет в ат3 не нашел на фтп таких файлов
мож их нет? |
так ты посмотри где твои топлисты лежат и какие у них имена
|
|
|
|
| |
С нами с 18.03.08
Сообщения: 11
Рейтинг: 3
|
| Добавлено: 19/03/08 в 18:07 |
| Kitaa писал: | | Темплейт может иметь любое расширение которое придумал тот кто скрипт настравал. Да и троя он сует основном после тэга <body>. Темплейт морды тоже желательно прова поставить 444. |
ну если ты конечно не меняешь этот темплейт по паре раз в день
|
|
|
|
| |
С нами с 02.07.04
Сообщения: 495
Рейтинг: 345
|
| Добавлено: 19/03/08 в 20:57 |
Так что со статсами, килять всё в папке cgi-bin/at3/l/in/ ?
|
|
|
|
| |
С нами с 27.11.05
Сообщения: 945
Рейтинг: 930
|
| Добавлено: 19/03/08 в 21:06 |
я тут кстати на php скриптик для удаления этой гадости из логов написал, если кому надо - стучитесь, поделюсь.
|
|
|
|
| |
С нами с 07.09.04
Сообщения: 763
Рейтинг: 874
|
| Добавлено: 19/03/08 в 21:53 |
дык сюда пости код всеравно всем пригодиться
|
|
|
|
| |
С нами с 24.03.04
Сообщения: 10716
Рейтинг: 3949
|
| Добавлено: 19/03/08 в 22:56 |
пусти сюда с описанием, раз в асе не отвечаешь уж
|
|
|
|
| |
С нами с 27.11.05
Сообщения: 945
Рейтинг: 930
|
| Добавлено: 20/03/08 в 00:32 |
| slonic писал: | | пусти сюда с описанием, раз в асе не отвечаешь уж |
ответил тебе еще раз. в паблик выкладывать не хочу по религиозным мотивам, кому надо - стукнется.
|
|
|
|
| |
С нами с 24.03.04
Сообщения: 10716
Рейтинг: 3949
|
| Добавлено: 20/03/08 в 02:59 |
не пришло ничегою могешь на мыло выслать?
webmaster (no spam) slonopotam com
|
|
|
|
| |
Runka Snorkarka
С нами с 26.05.06
Сообщения: 1751
Рейтинг: 1278
|
| Добавлено: 20/03/08 в 03:01 |
Нифигасе билд .17 вышел.
|
|
|
|
| |
С нами с 24.03.04
Сообщения: 10716
Рейтинг: 3949
|
| Добавлено: 20/03/08 в 03:38 |
когда?
|
|
|
|
| |
Runka Snorkarka
С нами с 26.05.06
Сообщения: 1751
Рейтинг: 1278
|
| Добавлено: 20/03/08 в 03:47 |
Сегодня может час назад.
|
|
|
|
| |
