- основные схемы заражения сайтов
- действия веб-мастеров при заражении
- способы предотвращения заражений
Вебинар пройдёт в среду, 14 декабря, в 19-00 по Москве. Запланированное время проведения - полтора часа.
Чтоб в нём поучаствовать необходимо в назначенное время пройти по ссылке http://www.gvolive.com/conference,web-viruses
Если вновь будут посетители с мобильных устройств, то для них ссылка такая:
http://www.gvolive.com/conference,web-viruses?NO-BROWSER (иначе могут быть проблемы с кодировкой, как в прошлый раз у пользователя с Android)
P.S. Вебинар пройдёт в режиме аудио+текстовый чат.
Спустя 4 минуты, 30 секунд (7.12.2011 - 19:04) inpost написал(а):
На этот раз видео будет?!
Спустя 4 минуты, 19 секунд (7.12.2011 - 19:08) m4a1fox написал(а):
А как заразить будете рассматривать? 
Спустя 8 минут, 15 секунд (7.12.2011 - 19:16) Белый Тигр написал(а):
| Цитата |
| На этот раз видео будет?! |
Нет, только аудио+чат.
| Цитата |
| А как заразить будете рассматривать? |
Думаю вопрос риторический
Спустя 3 минуты, 12 секунд (7.12.2011 - 19:20) m4a1fox написал(а):
Белый Тигр
| Цитата |
| Думаю вопрос риторический |
Та да! Но я бы даже свой сайт пожертвовал на это благородное дело!
Спустя 47 секунд (7.12.2011 - 19:20) inpost написал(а):
Белый Тигр
Это очень-очень плохо. Не понимаю, зачем отказываться от банально удобных и простых вещах.
Надо что-то показать текстовое, или обратить внимание на комментарии, всё же в 100 раз удобнее, когда видишь твоими глазами.
Это очень-очень плохо. Не понимаю, зачем отказываться от банально удобных и простых вещах.
Надо что-то показать текстовое, или обратить внимание на комментарии, всё же в 100 раз удобнее, когда видишь твоими глазами.
Спустя 42 минуты, 16 секунд (7.12.2011 - 20:03) vital написал(а):
Время не удачное. Будний день - 19.00.
Я работаю только до 20ти. ;(
Я работаю только до 20ти. ;(
Спустя 43 минуты, 22 секунды (7.12.2011 - 20:46) Белый Тигр написал(а):
| Цитата |
| Это очень-очень плохо. Не понимаю, зачем отказываться от банально удобных и простых вещах. Надо что-то показать текстовое, или обратить внимание на комментарии, всё же в 100 раз удобнее, когда видишь твоими глазами. |
Спасибо за замечание, учту на будущее.
Спустя 1 минута, 28 секунд (7.12.2011 - 20:47) TranceIT написал(а):
Я буду.
Спустя 1 час, 2 минуты, 40 секунд (7.12.2011 - 21:50) alex12060 написал(а):
надо будет зайти)
кто-нить добрый, оповестите меня в личку 14-го числа, чтобы я не забыл
кто-нить добрый, оповестите меня в личку 14-го числа, чтобы я не забыл
Спустя 3 часа, 37 минут, 50 секунд (8.12.2011 - 01:28) killer8080 написал(а):
Белый Тигр
Вот блин, опять не попадаю. Надеюсь аудио запись будет, как в прошлый раз?
Вот блин, опять не попадаю. Надеюсь аудио запись будет, как в прошлый раз?
Спустя 3 часа, 54 минуты, 44 секунды (8.12.2011 - 05:23) Белый Тигр написал(а):
| Цитата |
| Вот блин, опять не попадаю. Надеюсь аудио запись будет, как в прошлый раз? |
Конечно
Спустя 3 часа, 28 минут, 52 секунды (8.12.2011 - 08:52) Michael написал(а):
буду присутствовать
Спустя 6 дней, 5 часов, 42 минуты, 12 секунд (14.12.2011 - 14:34) Michael написал(а):
должен наверное быть вебинар?
Спустя 3 часа, 13 минут, 2 секунды (14.12.2011 - 17:47) Rand написал(а):
Заходим =)
Спустя 2 дня, 13 часов, 51 минута, 22 секунды (17.12.2011 - 07:38) Белый Тигр написал(а):
Спустя 5 часов, 47 минут, 59 секунд (17.12.2011 - 13:26) redreem написал(а):
в текстовом виде будет? а то я на этот не попал, щас либо самому прослушивать и конпектить выжимку либо "подождать"?
Спустя 15 минут, 51 секунда (17.12.2011 - 13:42) Белый Тигр написал(а):
Ну я же дал ссылку где про это можно почитать
Спустя 12 минут, 12 секунд (17.12.2011 - 13:54) redreem написал(а):
гы, ну да, старый стал, слепота, глухота
конспект первого вебинара - откорректируйте мой - дарю я там довольно досконально "пыхтел"
конспект первого вебинара - откорректируйте мой
- дарю я там довольно досконально "пыхтел" Спустя 1 час, 53 минуты, 13 секунд (17.12.2011 - 15:47) Белый Тигр написал(а):
Спасибо. Возму за основу
Спустя 18 часов, 32 минуты, 54 секунды (18.12.2011 - 10:20) Белый Тигр написал(а):
Совсем забыл про скрипты которые я давал на вебинаре.
expressions.sh - Поиск файлов содержащих заданные выражения
Скрипт поиска и зачистки вредоносных вставок по сигнатурам:
PHP-реализация
Python-реализация
Скрипт контроля md5-сумм файлов сайта(ов):
PHP-реализация
Python-реализация
expressions.sh - Поиск файлов содержащих заданные выражения
Скрипт поиска и зачистки вредоносных вставок по сигнатурам:
PHP-реализация
Python-реализация
Скрипт контроля md5-сумм файлов сайта(ов):
PHP-реализация
Python-реализация
Спустя 5 часов, 19 минут, 9 секунд (18.12.2011 - 15:39) killer8080 написал(а):
Белый Тигр
вот наткнулся на хабре на статью, по найденной уязвимости, у одного известного российского хостера. Что интересно, что как саппорт хостинга, так и большинство хабро сообщества, описанную там дырку, за уязвимость не считают
Интересно ваше мнение на это счет.
вот наткнулся на хабре на статью, по найденной уязвимости, у одного известного российского хостера. Что интересно, что как саппорт хостинга, так и большинство хабро сообщества, описанную там дырку, за уязвимость не считают
Интересно ваше мнение на это счет.
Спустя 2 часа, 42 минуты, 25 секунд (18.12.2011 - 18:22) Zerstoren написал(а):
Это все легко решается, через session_save_path
Спустя 7 минут, 45 секунд (18.12.2011 - 18:30) killer8080 написал(а):
Zerstoren
Да это понятно, но почему клиент вообще об этом должен думать. Большинство наверняка будут использовать настройки по умолчанию, доверяясь админам хостера.
Да это понятно, но почему клиент вообще об этом должен думать. Большинство наверняка будут использовать настройки по умолчанию, доверяясь админам хостера.
Спустя 1 час, 59 минут, 29 секунд (18.12.2011 - 20:29) Белый Тигр написал(а):
| Цитата (killer8080 @ 18.12.2011 - 12:39) |
| Белый Тигр вот наткнулся на хабре на статью, по найденной уязвимости, у одного известного российского хостера. Что интересно, что как саппорт хостинга, так и большинство хабро сообщества, описанную там дырку, за уязвимость не считают Интересно ваше мнение на это счет. |
Я согласен с автором той статьи. Хостеру ничего не стоит выставить в session.save_path вместо "/tmp" значение "~/tmp". Уязвимостью это многие не считают потому что не понимают как можно определить какому именно хосту принадлежит конкретная сессия. А это элементарно, главное знать что именно должно быть в файле (логин например) и ты его найдёшь. Не исключаем и создание/исправление своей сессии, найти которую можно за секунды т.к. идентификатор известен сразу. Вообщем брешь огромная, но почему до этого нет дела хостерам - я сам не понимаю. Остаётся лишь пользователям быть бдительнее и после покупки хостинга отдельно заниматься его осмотром и шлифовкой под себя.
Спустя 2 часа, 27 минут, 56 секунд (18.12.2011 - 22:57) Белый Тигр написал(а):
Спустя 2 дня, 6 часов, 37 минут, 43 секунды (21.12.2011 - 05:35) Белый Тигр написал(а):
В течение последних 12 часов ссылки на материалы вебинара были не рабочие. Сейчас всё налажено. Приношу свои извинения.