Возможно дырка в веб-сервере?
Re: Возможно дырка в веб-сервере?
Понятно.imperio wrote:В целях безопасности мы всегода рекомендуем создавать сайты под другим юзером.
Re: Возможно дырка в веб-сервере?
Варианты:matthew wrote:На всем сервере только 1 сайт. Его нельзя ни в коем случае вырубать или останавливать. И да, он под админом(
* проверить и подкрутить basedir в настройках вебсервера
* если не поможет, перенести под обычного пользователя
Re: Возможно дырка в веб-сервере?
Ок. 2-ой пункт попробую. Спасибо.skurudo wrote:Варианты:matthew wrote:На всем сервере только 1 сайт. Его нельзя ни в коем случае вырубать или останавливать. И да, он под админом(
* проверить и подкрутить basedir в настройках вебсервера
* если не поможет, перенести под обычного пользователя
Re: Возможно дырка в веб-сервере?
Если скрипты позволяют (некоторые могут быть весьма капризными), можно включить safe mode в php.matthew wrote:skurudo wrote:matthew wrote: Ок. 2-ой пункт попробую. Спасибо.
Re: Возможно дырка в веб-сервере?
Спасибо и это тоже попробую. Благодарен за помощь, надеюсь все получится.skurudo wrote:Если скрипты позволяют (некоторые могут быть весьма капризными), можно включить safe mode в php.
Re: Возможно дырка в веб-сервере?
Удачи! Не сдавайтесь, ловите плохишей.matthew wrote: Спасибо и это тоже попробую. Благодарен за помощь, надеюсь все получится.
Re: Возможно дырка в веб-сервере?
Вообщем все оказалось банально (а может и нет) просто. Уязвимость шелшок:) Заливают им шелы и загружают перл ботов. После фикса бага, в системе остается еще куча залитых шелов, которые после удаления перл ботов будут их дальше загружать. Поэтому нужно пофиксить баг, произвести проверку на шелы и будет все ок. Может кому еще пригодится.skurudo wrote:Удачи! Не сдавайтесь, ловите плохишей.matthew wrote: Спасибо и это тоже попробую. Благодарен за помощь, надеюсь все получится.
Re: Возможно дырка в веб-сервере?
Еще бы предложил maldet - http://habrahabr.ru/post/194346/matthew wrote: Вообщем все оказалось банально (а может и нет) просто. Уязвимость шелшок:) Заливают им шелы и загружают перл ботов. После фикса бага, в системе остается еще куча залитых шелов, которые после удаления перл ботов будут их дальше загружать. Поэтому нужно пофиксить баг, произвести проверку на шелы и будет все ок. Может кому еще пригодится.
Поставить его в крон и раз в день обновлять базы, и проверять домашнюю директорию с использованием карантина.
Как и с обычным антивирусом могут быть грабли, но это лучше чем совсем ничего.
PS: С уязвимостями скриптов конечно лучше трясти программистов :)