Наверное у каждого было, что его сайт взломали или хотя бы задумывались над этим.
Каким образом проверить, что ваш сайт взломали?
_____________
Принимаю заказы, писать в ЛС
Полная Версия: Каким образом узнать, что ваш сайт взломали?
миша,ей-Богу,чего творишь то?
Ну смотри трафик какой,может подгружает что-то левое,код какой-то непонятный или зашифрованный
Может кто-то на сервере что-то меняет или переименовывает
Логирование
Ну смотри трафик какой,может подгружает что-то левое,код какой-то непонятный или зашифрованный
Может кто-то на сервере что-то меняет или переименовывает
Логирование
А у меня была такая мысль, написать небольшой скриптик, который подгружать и удалять, например раз в месяц. Этот скриптик будет сопоставлять файлы на сервере и подгруженные файлы.
Ну например у нас есть файлы, которые не будут изменяться в процессе, значит эти файлы должны быть полностью идентичны, потом в каталогах будут храниться только такие файлы, значит других файлов в этой папке быть не должно.
Потом имеем другой каталог, в который может что-то подгружаться, значит можно проверить расширение этого файла и проанализировать их содержимое.
После чего вывести отчёт, тут найдено это, а там то. А тут всё впорядке.
Просто интересно ваше мнение и опыт
_____________
Принимаю заказы, писать в ЛС
Ну например у нас есть файлы, которые не будут изменяться в процессе, значит эти файлы должны быть полностью идентичны, потом в каталогах будут храниться только такие файлы, значит других файлов в этой папке быть не должно.
Потом имеем другой каталог, в который может что-то подгружаться, значит можно проверить расширение этого файла и проанализировать их содержимое.
После чего вывести отчёт, тут найдено это, а там то. А тут всё впорядке.
Просто интересно ваше мнение и опыт
_____________
Принимаю заказы, писать в ЛС
хоть опыта и нет, а мнение скажу:
- на месте первом - защита личного бабла, вернее доступа, вернее пасворда. (вот за собой заметил я, одни и теж пароли у меня)
- второе, - таблица из БД, хотя - сейчас такое не беда, храните копии на сервере и у себя
- а третье - скажу я Вам - не стоит даже и 100-а грамм
ну может я не так и прав!
а Эли4ка права - Вы че творите, Миша!
наверное от скуки - и все дела!
- на месте первом - защита личного бабла, вернее доступа, вернее пасворда. (вот за собой заметил я, одни и теж пароли у меня)
- второе, - таблица из БД, хотя - сейчас такое не беда, храните копии на сервере и у себя
- а третье - скажу я Вам - не стоит даже и 100-а грамм
ну может я не так и прав!
а Эли4ка права - Вы че творите, Миша!
наверное от скуки - и все дела!
Из опыта, проверив 10 раз - 11 лишним не будет ))
_____________
Принимаю заказы, писать в ЛС
_____________
Принимаю заказы, писать в ЛС
права на директории ставь и ничего подгружаться не будет не твоего
и зачем этот скриптик?
а если каталогов и директорий будет не 2, а 1000?
будешь писать скриптик для автоматической загрузки и удаления скриптиков для для проверки соответствия?
А если разные сервера?То будешь нанимать людей чтобы они бегали с флешками?
НА КОООЙ???
и зачем этот скриптик?
а если каталогов и директорий будет не 2, а 1000?
будешь писать скриптик для автоматической загрузки и удаления скриптиков для для проверки соответствия?
А если разные сервера?То будешь нанимать людей чтобы они бегали с флешками?
НА КОООЙ???
Нельзя исключать вариант уязвимости самого сервера.
_____________
Принимаю заказы, писать в ЛС
_____________
Принимаю заказы, писать в ЛС
У меня по крону каждый час на важных сайтах идет сканирование всех файлов. И если есть какие либо изменения - письмо на мыло с подробностями.
1) Файловая система. Изменения файлов говорят о том, что кто-то туда влез и мог навредить.
2) База Данных. Её ломают через поиск ошибок, либо подбором пароля. Если пароль сложный, то первый вариант легко перехватывается функцией-оболочкой mysqli_query, достаточно логировать ошибки по аналогии с пунктом№1.
3) Доступ в админку. Очень просто мониторить IP адреса, можешь даже маску допустимых создать, что если другой IP, то уведомление на почту.
4) XSS вряд ли узнаешь, лишь предотвратить можешь грамотным кодом, либо везде пытаться убирать возможно-вредоносный код.
5) Есть дыры, которые никогда не поймёшь, что там была дыра, пока не увидишь вред.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
2) База Данных. Её ломают через поиск ошибок, либо подбором пароля. Если пароль сложный, то первый вариант легко перехватывается функцией-оболочкой mysqli_query, достаточно логировать ошибки по аналогии с пунктом№1.
3) Доступ в админку. Очень просто мониторить IP адреса, можешь даже маску допустимых создать, что если другой IP, то уведомление на почту.
4) XSS вряд ли узнаешь, лишь предотвратить можешь грамотным кодом, либо везде пытаться убирать возможно-вредоносный код.
5) Есть дыры, которые никогда не поймёшь, что там была дыра, пока не увидишь вред.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (inpost @ 9.01.2016 - 21:42) |
| 3) Доступ в админку. Очень просто мониторить IP адреса, можешь даже маску допустимых создать, что если другой IP, то уведомление на почту. |
этот пункт оч. даже интересный (мне). Вдруг администраторов сайта будет около 100. Самый главный вопрос - если у кого-то ip будет динамичным, это как-то в рамки впишется (точнее этот пункт можно будет каким-то образом выполнить). Так думаю динамика ip все равно должна быть в пределах от... и до...
| Цитата (casper - gg @ 9.01.2016 - 22:25) | ||
этот пункт оч. даже интересный (мне). Вдруг администраторов сайта будет около 100. Самый главный вопрос - если у кого-то ip будет динамичным, это как-то в рамки впишется (точнее этот пункт можно будет каким-то образом выполнить). Так думаю динамика ip все равно должна быть в пределах от... и до... |
Опять же, маска...
Но, если я сижу с беспроводного модема и постоянно передвигаюсь, то этот пункт не подходит.
_____________
Принимаю заказы, писать в ЛС
Кто ещё свои мысли озвучит?
_____________
Принимаю заказы, писать в ЛС
_____________
Принимаю заказы, писать в ЛС
тебе буквально в первом же ответе самую правильную мысль донесли - мониторить трафик и смотреть логи.
Закрыть доступ везде где только можно в ssh в панель в фтп и тд и тп по айпи. Хотя даже не обязательно по айпу если сменить все порты и пути ко всяким панелям админкам phpmyadmin-ам и тд и тп. В первую очередь чаще всего ищать линк на pma потом его брутят. Всякие аватары и тд и тп что грузят юзаки грузить на другой домен без поддержки php. ну а так да логи в первую очередь.
Что понимается под взломом в данном случае?
Повторю некоторые мысли уже отписавшихся.
1. Логирование различных действий и событий, которое выводится красивым графиком в админке. Любые скачки, прыжки, выпады и прочие упражнения, которые появились на графике, должны быть изучены.
2. Можно написать скриптик, который будет в файловой системе делать git status и вопить в орало, если там есть изменения.
Повторю некоторые мысли уже отписавшихся.
1. Логирование различных действий и событий, которое выводится красивым графиком в админке. Любые скачки, прыжки, выпады и прочие упражнения, которые появились на графике, должны быть изучены.
2. Можно написать скриптик, который будет в файловой системе делать git status и вопить в орало, если там есть изменения.
Здесь расположена полная версия этой страницы.