|
|
inventor Свой |
Зарегистрирован: 03.04.2015
Сообщений: 6
|
Обратиться по нику
|
inventor |
Ответить с цитатой | | |
|
Доброе время суток!
Ниже 10 бесплатных пин кодов, номиналом 30 coins, достаточно для месяца использования сервиса мониторинга сайта http://find-xss.net/monitoring/
Сервис мониторит не только доступность сайта в сети, но и любое не санкционированное изменение файловой структуры. Другими словами если на Ваш сайт зальют шелл, то Вы тут же получите письмо о том, куда именно его залили. Вам останется только удалить его и найти уязвимость, что бы это больше не повторилось.
fxn_1b00e1f41448
fxn_1bc63a03e337
fxn_202cd761ba49
fxn_20568f6a91b8
fxn_5cd25e16dcb2
fxn_80fb317ba888
fxn_81c682dfcfdb
fxn_a32526c21f88
fxn_ab9c06700111
fxn_ff8ab34103d0
Желаю Вам поменьше проблем с безопасностью. |
|
|
|
|
|
|
trepsXe + Гуру |
Зарегистрирован: 02.05.2011
Сообщений: 1172
|
Обратиться по нику
|
trepsXe + |
Ответить с цитатой | | |
|
значит если я внесу изменения в шаблон того же вордпреса, то получу дезинформирующее письмо о взломе?
а папку с шаблонами не стоит добавлять в исключение, так как в том же вордпрессе обычно вредоносный код вставляют в шаблон
и еще, там же ты в результате получаешь хеш-сумму, то значит мы не узнаем где вредоносный код или шелл
еще ты не в тот раздел тему написал, тут вроде античит играет антирекламную роль |
|
|
|
|
|
|
inventor Свой |
Зарегистрирован: 03.04.2015
Сообщений: 6
|
Обратиться по нику
|
inventor |
Ответить с цитатой | | |
|
С разделом да ошибся, но уже поздно. Насчет дезинформации, ее не будет. Если вы измените файл шаблона, то да получите письмо о том, что файл изменился, но вы то знаете что это ваших рук дело. Вы не получаете письма каждые 10 секунд. По этому не происходит заспамливание. А зная в какой файл залили шелл, найти его и удалить дело не сложное. |
|
|
|
|
|
|
trepsXe + Гуру |
Зарегистрирован: 02.05.2011
Сообщений: 1172
|
Обратиться по нику
|
trepsXe + |
Ответить с цитатой | | |
|
inventor писал(а): |
С разделом да ошибся, но уже поздно. Насчет дезинформации, ее не будет. Если вы измените файл шаблона, то да получите письмо о том, что файл изменился, но вы то знаете что это ваших рук дело. Вы не получаете письма каждые 10 секунд. По этому не происходит заспамливание. А зная в какой файл залили шелл, найти его и удалить дело не сложное.
|
вот видите, вы сами подтвердили, что будет дезинформация.
как узнаете в каком файле вредоносный код? |
|
|
|
|
|
|
inventor Свой |
Зарегистрирован: 03.04.2015
Сообщений: 6
|
Обратиться по нику
|
inventor |
Ответить с цитатой | | |
|
Теоретически да, если вы изменили файл и сразу за вами в него залили шелл, то вы получите отчет, что файл изменили, но подумаете, что это вы его изменили. Незнаю насколько велики на это шансы. |
|
|
|
|
|
|
trepsXe + Гуру |
Зарегистрирован: 02.05.2011
Сообщений: 1172
|
Обратиться по нику
|
trepsXe + |
Ответить с цитатой | | |
|
я за день почту два раза проверяю, и что я должен помнить, что там я правил или фрилансер? + я не увижу в отчете какие файлы модифицированы, какие добавлены в этом то и проблема
как потом ваш клиент узнает в каком файле вредоносный код или где шелл? тот пхп скипт такой информации как я вижу не дает |
|
|
|
|
|
|
inventor Свой |
Зарегистрирован: 03.04.2015
Сообщений: 6
|
Обратиться по нику
|
inventor |
Ответить с цитатой | | |
|
Никто пока не жаловался на это, я сам мониторю свои сайты и никакой дезинформации. В большинстве случаев после того как сайт сделан и залит на хостинг его мало изменяют. В процессе разработки вы можете и вовсе отключить мониторинг. Насчет правок фрилансера, это как раз полезно знать, какие файлы он изменял и вообще делал ли, что то на сайте. |
|
|
|
|
|
|
inventor Свой |
Зарегистрирован: 03.04.2015
Сообщений: 6
|
Обратиться по нику
|
inventor |
Ответить с цитатой | | |
|
Хочу добавить, в отчете видно какие файлы добавлены, какие удалены какие изменены и что именно изменилось. |
|
|
|
|
|
|
trepsXe + Гуру |
Зарегистрирован: 02.05.2011
Сообщений: 1172
|
Обратиться по нику
|
trepsXe + |
Ответить с цитатой | | |
|
Цитата: |
Хочу добавить, в отчете видно какие файлы добавлены, какие удалены какие изменены и что именно изменилось.
|
Значит отчет есть.
OK, но как вы думаете, правильно ли с точки зрения безопасности передавать список директорий и файлов проекта туда не знаю куда? |
|
|
|
|
|
|
inventor Свой |
Зарегистрирован: 03.04.2015
Сообщений: 6
|
Обратиться по нику
|
inventor |
Ответить с цитатой | | |
|
Проект find-xss.net существует с 2010 года, нареканий нет. Информация структуры файловой системы передаваемая между сайтом и сервером мониторинга шифруется. Но конечно вопрос доверия каждый решает для себя, это право каждого. |
|
|
|
|
|
|
|