АРМАДА
Бесплатные Пин Коды для find-xss.net
Новая тема Написать ответ

inventor
Свой
Зарегистрирован: 03.04.2015
Сообщений: 6
Обратиться по нику
# Добавлено:Пт Апр 03, 2015 3:52 pmДобавить в избранноеОтветить с цитатой
Доброе время суток!

Ниже 10 бесплатных пин кодов, номиналом 30 coins, достаточно для месяца использования сервиса мониторинга сайта http://find-xss.net/monitoring/

Сервис мониторит не только доступность сайта в сети, но и любое не санкционированное изменение файловой структуры. Другими словами если на Ваш сайт зальют шелл, то Вы тут же получите письмо о том, куда именно его залили. Вам останется только удалить его и найти уязвимость, что бы это больше не повторилось.

fxn_1b00e1f41448
fxn_1bc63a03e337
fxn_202cd761ba49
fxn_20568f6a91b8
fxn_5cd25e16dcb2
fxn_80fb317ba888
fxn_81c682dfcfdb
fxn_a32526c21f88
fxn_ab9c06700111
fxn_ff8ab34103d0

Желаю Вам поменьше проблем с безопасностью.

trepsXe +
Гуру
Зарегистрирован: 02.05.2011
Сообщений: 1174
Обратиться по нику
# Добавлено:Сб Апр 04, 2015 1:25 amОтветить с цитатой
значит если я внесу изменения в шаблон того же вордпреса, то получу дезинформирующее письмо о взломе?
а папку с шаблонами не стоит добавлять в исключение, так как в том же вордпрессе обычно вредоносный код вставляют в шаблон
и еще, там же ты в результате получаешь хеш-сумму, то значит мы не узнаем где вредоносный код или шелл

еще ты не в тот раздел тему написал, тут вроде античит играет антирекламную роль :oldher:

inventor
Свой
Зарегистрирован: 03.04.2015
Сообщений: 6
Обратиться по нику
# Добавлено:Сб Апр 04, 2015 1:06 pmОтветить с цитатой
С разделом да ошибся, но уже поздно. Насчет дезинформации, ее не будет. Если вы измените файл шаблона, то да получите письмо о том, что файл изменился, но вы то знаете что это ваших рук дело. Вы не получаете письма каждые 10 секунд. По этому не происходит заспамливание. А зная в какой файл залили шелл, найти его и удалить дело не сложное.

trepsXe +
Гуру
Зарегистрирован: 02.05.2011
Сообщений: 1174
Обратиться по нику
# Добавлено:Сб Апр 04, 2015 1:15 pmОтветить с цитатой
inventor писал(а):
С разделом да ошибся, но уже поздно. Насчет дезинформации, ее не будет. Если вы измените файл шаблона, то да получите письмо о том, что файл изменился, но вы то знаете что это ваших рук дело. Вы не получаете письма каждые 10 секунд. По этому не происходит заспамливание. А зная в какой файл залили шелл, найти его и удалить дело не сложное.



вот видите, вы сами подтвердили, что будет дезинформация.
как узнаете в каком файле вредоносный код?

inventor
Свой
Зарегистрирован: 03.04.2015
Сообщений: 6
Обратиться по нику
# Добавлено:Сб Апр 04, 2015 1:18 pmОтветить с цитатой
Теоретически да, если вы изменили файл и сразу за вами в него залили шелл, то вы получите отчет, что файл изменили, но подумаете, что это вы его изменили. Незнаю насколько велики на это шансы.

trepsXe +
Гуру
Зарегистрирован: 02.05.2011
Сообщений: 1174
Обратиться по нику
# Добавлено:Сб Апр 04, 2015 1:39 pmОтветить с цитатой
я за день почту два раза проверяю, и что я должен помнить, что там я правил или фрилансер? + я не увижу в отчете какие файлы модифицированы, какие добавлены в этом то и проблема

как потом ваш клиент узнает в каком файле вредоносный код или где шелл? тот пхп скипт такой информации как я вижу не дает

inventor
Свой
Зарегистрирован: 03.04.2015
Сообщений: 6
Обратиться по нику
# Добавлено:Сб Апр 04, 2015 1:47 pmОтветить с цитатой
Никто пока не жаловался на это, я сам мониторю свои сайты и никакой дезинформации. В большинстве случаев после того как сайт сделан и залит на хостинг его мало изменяют. В процессе разработки вы можете и вовсе отключить мониторинг. Насчет правок фрилансера, это как раз полезно знать, какие файлы он изменял и вообще делал ли, что то на сайте.

inventor
Свой
Зарегистрирован: 03.04.2015
Сообщений: 6
Обратиться по нику
# Добавлено:Сб Апр 04, 2015 2:11 pmОтветить с цитатой
Хочу добавить, в отчете видно какие файлы добавлены, какие удалены какие изменены и что именно изменилось.

trepsXe +
Гуру
Зарегистрирован: 02.05.2011
Сообщений: 1174
Обратиться по нику
# Добавлено:Сб Апр 04, 2015 2:29 pmОтветить с цитатой
Цитата:
Хочу добавить, в отчете видно какие файлы добавлены, какие удалены какие изменены и что именно изменилось.


Значит отчет есть.
OK, но как вы думаете, правильно ли с точки зрения безопасности передавать список директорий и файлов проекта туда не знаю куда?

inventor
Свой
Зарегистрирован: 03.04.2015
Сообщений: 6
Обратиться по нику
# Добавлено:Сб Апр 04, 2015 2:38 pmОтветить с цитатой
Проект find-xss.net существует с 2010 года, нареканий нет. Информация структуры файловой системы передаваемая между сайтом и сервером мониторинга шифруется. Но конечно вопрос доверия каждый решает для себя, это право каждого.
Новая тема Написать ответ    ГЛАВНАЯ ~ РЕКЛАМА И ОБЪЯВЛЕНИЯ

Перейти:  





Генеральный спонсор



Партнеры