Новая тема   Ответить

 Soft-Com
весь этот топик именно этому и посвящён. поэтому или читай топик или в аську.

 brandox
slonic писал:

Я рискну дать инструкцию по защите atx/at3:

Создаем .htaccess cо следующим содержимым (thanks to http://soft-com.biz/ 4 code) и кладем его в корневую папку домена:

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^(.*)?document.write\(unescape(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?<\?(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?\?>(.*)?$ [NC]
RewriteRule .* http://google.com/ [L]

Создаем .htaccess cо следующим содержимым (thanks to http://soft-com.biz/ 4 code) и кладем его в cgi-bin/at3:
Доступ в скрипт будет возможен только с вашим ip

<FilesMatch "(admin|x2|login)\.cgi">
Order Deny,Allow
Deny from All
Allow from 64.200.233.11 (замените на свой ip)
</FilesMatch>

Если у Вас ATX - идем в extra - settings - ATX access IP masks и вводим ваши ips, после этого по FTP меняем chmod 444 (read only) на cgi-bin/atx/d/uip

Меняем chmod на 444 у всех темплейтов топлистов (файлы с расширением .tpl)

Если у Вас ATX - проверяем файлы на соответствие исходным - menu - extra - file check.
Note: files which have been set to chmod 0 (no access permission at all) will fail the checksum.

Disable phpinfo()
In the php.ini file add phpinfo() to the disabled functions list: disable_functions = phpinfo[/url]

Последний раз редактировалось: brandox (19/03/08 в 17:21), всего редактировалось 1 раз

 brandox
Кто-нибудь может что добавить ?

 Soft-Com


хорошее резюме постов отдельных товарищей

рекомендую все настройки доступа добавить в файлик, файлик проинклюдить в вхосте для домена (или целиком для сервера), и сделать
AllowOverride None

для всех доменов - тогда уже никто через поломанный скрипт не сможет переписать хтаксес и сам себя разблокировать.

 Next
slonic писал:

тебя хакнули и теперь юзают твой хост для своих нужд...

 brandox
Soft-Com писал:

не совсем понял, можно подробнее ?

 Soft-Com
brandox писал:

какую именно часть?

хотелось бы чтобы ссылка на первый пост(если ты копируешь чей-то) тоже приводилась или хотябы как цитата.

 coder-code
NeXt писал:

данунахуй

мож просто мой домен в реферы?

 Soft-Com
NeXt писал:

вероятнее всего что со слоника нифига и не шло - просто чуваки подставили его домен в поддельный реферер (они и так веть всех фальшивыми реферерами завалили) - согласитесь достаточно сложно с обычного домена послать человека с таким реферером НЕ специально.

небольшая поправка для чистки логов и статсов для FreeBSD:
Код:

 Next
slonic писал:

верно. просто ты как реф.

Оффтопик: Извиняй, если качнул тебя ;-)

 brandox
Soft-Com писал:

Я суммировал
изменил пост, чтобы ты кред получил ;-)

Я не понял что именно сделать, я не админ, и у меня только базовые навыки на уровне mkdir, как и у многих. Поэтому вообще не ясно что и куда положить и прописать.

 Soft-Com
для того чтобы неполучилось так, что взлощик через очередную багу переправит правильный хтаксес, лучше все настройки запихнуть в одну директорию, и проинклюдить эти конфиги из vhost-секции конфига апача, и выставить опцию AllowOverride None

само собой, что права на директорию должны быть соответсвующие, чтобы никто не мог прочитать.

 coder-code
brandox писал:

чет в ат3 не нашел на фтп таких файлов

мож их нет?

 Kitaa
Темплейт может иметь любое расширение которое придумал тот кто скрипт настравал. Да и троя он сует основном после тэга <body>. Темплейт морды тоже желательно прова поставить 444.

 brandox
slonic писал:

так ты посмотри где твои топлисты лежат и какие у них имена

 brandox
Kitaa писал:
ну если ты конечно не меняешь этот темплейт по паре раз в день

 eger
Так что со статсами, килять всё в папке cgi-bin/at3/l/in/ ?

 shahfil
я тут кстати на php скриптик для удаления этой гадости из логов написал, если кому надо - стучитесь, поделюсь.

 dos622


дык сюда пости код всеравно всем пригодиться

 coder-code
пусти сюда с описанием, раз в асе не отвечаешь уж

 shahfil
slonic писал:
ответил тебе еще раз. в паблик выкладывать не хочу по религиозным мотивам, кому надо - стукнется.

 coder-code
не пришло ничегою могешь на мыло выслать?

webmaster (no spam) slonopotam com

 Kitaa
Нифигасе билд .17 вышел.

 coder-code



когда?

 Kitaa
Сегодня может час назад.