АРМАДА
защита от взлома
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 8073
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Апр 28, 2008 5:36 pmДобавить в избранноеОтветить с цитатой
сегодня ночью нехорошие люди взломали сайт и всю ночь крали трафик, которого достаточно много - сливали кстати траф на платники Evil or Very Mad
скорее всего была использована так называемыя технология инъекции нежелательного кода через sql - хостеры занимаются идиотизмом, говорят, что типа у меня на компе вирусы Sad

посему такой вопрос - как наилучшим способом защититься от sql и XSS ?
могу сказать параметры хостинга, если нужно...
Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

Жека
V.I.P.
Зарегистрирован: 07.12.2005
Сообщений: 2171
Обратиться по нику
# Добавлено:Пн Апр 28, 2008 5:39 pmОтветить с цитатой
я не особо разбираюсь, но имхо обнови все двигло (cms, форум) и xspider'ом проверь на баги и уязвимости, он выдает ссылки на описания уязвимостей и рекомендации по защите
Подпись

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 8073
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Апр 28, 2008 5:47 pmОтветить с цитатой
Жека, про xspider можно поподробнее?
Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

Жека
V.I.P.
Зарегистрирован: 07.12.2005
Сообщений: 2171
Обратиться по нику
# Добавлено:Пн Апр 28, 2008 8:10 pmОтветить с цитатой
официальный сайт http://www.ptsecurity.ru вроде (у меня сейчас не открывается)
есть онлайн сервис, есть десктопная программа
Подпись

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 18000
Обратиться по нику
# Добавлено:Пн Апр 28, 2008 10:24 pmОтветить с цитатой
vitvirtual писал(а):
сегодня ночью нехорошие люди взломали сайт и всю ночь крали трафик, которого достаточно много - сливали кстати траф на платники Evil or Very Mad
скорее всего была использована так называемыя технология инъекции нежелательного кода через sql - хостеры занимаются идиотизмом, говорят, что типа у меня на компе вирусы Sad

посему такой вопрос - как наилучшим способом защититься от sql и XSS ?
могу сказать параметры хостинга, если нужно...



а что за сайт/ тип сайта ломанули? ..
напиши точнее, что твм было.. блог?
самому нехочеться под такое попасться..
так бы каждый знал, ......
http://m.lsl.com/

Hello_Kitty
V.I.P.
Зарегистрирован: 30.04.2007
Сообщений: 10705
Обратиться по нику
# Добавлено:Пн Апр 28, 2008 11:01 pmОтветить с цитатой
скорее всего блог на вордпрессном двиге. Shocked
Dedicated Hosting & Virtual Dedicated Hosting (XEN virtualization) / Openvpn & Pptp & Double & Http Proxy

brush
V.I.P.
Зарегистрирован: 29.09.2005
Сообщений: 2566
Обратиться по нику
# Добавлено:Пн Апр 28, 2008 11:45 pmОтветить с цитатой
vitvirtual писал(а):
инъекции нежелательного кода через sql

мну плакало
через sql обычно вводят нежелательный sql
что б при помощи sql прям код исполнить - это или пц что сделать надо (мне в голову не приходит) или у тебя там должен быть пц (код в базе?))
проверься на вирусы 3 раза, поменяй пароли все

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 8073
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Апр 28, 2008 11:51 pmОтветить с цитатой
я не крутой технарь к сожалению - то есть если не через sql, значит через фтп , или через дыры в движке ломанули... сайт на shop-script, пароли все поменял, но ща вроде все ok - работает сайт!

Цитата:
официальный сайт http://www.ptsecurity.ru вроде (у меня сейчас не открывается)
есть онлайн сервис, есть десктопная программа



Жека, спасибо, заюзаю сервис!
Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 18000
Обратиться по нику
# Добавлено:Вт Апр 29, 2008 12:37 amОтветить с цитатой
дайте линки на shop-script, что это такое? интересно почитать..

Hello_Kitty, "скорее всего блог на вордпрессном двиге."
ого!, а разве есть дырки такие явные в самом ВП ?
я недавно свой сайт на нем делал.. потом лучьше подумал руками сделать..
так сказать отигогокался..
гдеб про дырки ВП почитать?
http://m.lsl.com/

pepper
Опытный
Зарегистрирован: 10.04.2008
Сообщений: 184
Обратиться по нику
# Добавлено:Вт Апр 29, 2008 2:18 amОтветить с цитатой
IseeDeadPeople писал(а):

гдеб про дырки ВП почитать?


Мониторим уязвимости на http://wp-guard.com/ или почти на первоисточнике www.securityfocus.com. Несколько плагинов для защиты здесь. Правда не все й... плагины одинаково полезны! Shout

ъъъ
Профессионал
Зарегистрирован: 07.08.2006
Сообщений: 663
Обратиться по нику
# Добавлено:Вт Апр 29, 2008 6:58 amОтветить с цитатой
vitvirtual писал(а):
скорее всего была использована так называемыя технология инъекции нежелательного кода через sql


vitvirtual, xss чаще всего безобидны. Как защититься от скульных инъекций ? Ну начать изучать эту тему.
Набери на ютубе либо в гугле sql injections и т.п... Начни смотреть, читать. Если сильно заинтересуешься, скорее всего сам сможешь найти ответы на эти вопросы, либо найти людей, которые помогут протестить твои движки.
P.s. ко мне обращаться не стоит. Начав изучать эту тему, я ее бросил, ибо не по душе.

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 8073
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Вт Апр 29, 2008 8:00 amОтветить с цитатой
IseeDeadPeople писал(а):
дайте линки на shop-script, что это такое? интересно почитать..


shop-script отечественный движок для шопов, сделанный на так называемых шаблонах smarty... я не профи в этом, поэтому более подробно не могу сказать!
Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры