0 Пользователей и 1 Гость просматривают эту тему.
  • 72 Ответов
  • 11698 Просмотров
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Антивирус для Joomla
« Ответ #60 : 04.10.2015, 00:18:09 »
Потому что это тупиковая ветвь..
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Антивирус для Joomla
« Ответ #61 : 04.10.2015, 01:05:34 »
Сейчас вот вопрос - если все же останавливаемся на таком решении, то тогда как быть с папками, которые синхронизируются? Это РНР, и поиск по сигнатурам тут не всегда уместен... robert поставил меня в тупик своим вопросом...
Как вариант — динамический контент выносить на субдомен.
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Антивирус для Joomla
« Ответ #62 : 04.10.2015, 01:10:32 »
Потому что это тупиковая ветвь..
Ну не совсем. очень интересное предложение высказал Arkadiy:
Цитировать
Так же можно развернуть git на сервере и поставить сайт под контроль версий. В этом случае проблемы выясняются одной командой git status.
Думаю, это прекрасная идея!
*

Arkadiy

  • Гуру
  • 5317
  • 463 / 2
  • Крепитесь, други.
Re: Антивирус для Joomla
« Ответ #63 : 04.10.2015, 04:34:18 »
По папке кэша - ее можно очищать при сканировании. В любом случае кэш когда-то обновляется, обновится еще раз.
По изображениям - нужно поставить права на папку с изображениями без execute и проверять эти права при сканировании.
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Антивирус для Joomla
« Ответ #64 : 04.10.2015, 05:46:54 »
По папке кэша - ее можно очищать при сканировании. В любом случае кэш когда-то обновляется, обновится еще раз.
По изображениям - нужно поставить права на папку с изображениями без execute и проверять эти права при сканировании.

Всё бы ничего, вот только многие расширения имеют свои каталоги кэша, изображений, логов и бог знает, чего ещё. Это нужно изучать каждое расширение, куда они пишут данные, чтобы не попасть впросак. Вывод: данный "антивирус" будет актуален только для тех, кто имеет представление о том, что такое FTP, умеет "лазить" в админ. панель сервера, читать код сторонних расширений, — далеко не для широкого круга лиц. А если подобное средство разрабатывается для опытного пользователя, то надо использовать все доступные технические средства для достижения данной цели. Мониторинг файлов через git (или любой иной вариант мониторинга) — то что надо! Настроить его так, чтобы каждую неделю вебмастеру приходило письмо с отчётом: какие файлы были изменены. Мне кажется, больше ничего и не надо!
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Антивирус для Joomla
« Ответ #65 : 04.10.2015, 05:58:01 »
Вдобавок можно придумать сканер, который будет выявлять наиболее распространённые эксплойты в изменённых файлах и сигнализировать вебмастеру об опасности.
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Антивирус для Joomla
« Ответ #66 : 04.10.2015, 11:00:36 »
Таких вопросов масса которые вас в стопор вгонят.

- зачем нужен сторонний ПК или субдомен?
- на самом сервере нельзя это выполнить? конечно не на пыхпыхе, но это намного правильнее

1 - к серверной части при правильных настройках доступа нету
2 - не требуется интернет подключение
3 - проще сделать синхронизацию
4 - скорость работы поднимется
5 - вопрос robert-а не вгонит в стопор, он просто решится очень просто, как и все остальные аналогичные
6, 7, 8 и тд.
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Антивирус для Joomla
« Ответ #67 : 04.10.2015, 12:56:48 »
Всё бы ничего, вот только многие расширения имеют свои каталоги кэша, изображений, логов и бог знает, чего ещё. Это нужно изучать каждое расширение, куда они пишут данные, чтобы не попасть впросак.
Согласен. Можно, конечно, перед добавлением проекта в систему делать его сканирование и смотреть, какие расширения установлены, и применять пресеты настроек, а неизвестные настраивать индивидуально, но, что то мне подсказывает, что это неправильно. Простые пользователи не любят копаться в настройках, нужно более простое решение. Это во первых. Во вторых проблема в том, что если эти данные заражены, то зараженный код при синхронизации переползает в основную версию, чего нельзя допустить.

Допустим, на простых сайтах добавлять материалы с картинками или что то еще можно на основной версии, установленной не у хостера, на локалке или на субдомене. Потом нажать кнопочку, и данные синхронизируются. Но как быть с файлами, которые создают пользователи? А что они, собственно, создают? Аватарки загружают, аттачи и...все. Почти всегда на этом их привилегии и заканчиваются. Все остальное работает через базу данных. Если специфика сайта предполагает нечто большее, например, они заливают какие то файлы помимо картинок, работают какие то скрипты, то раз хватило ума установить эти скрипты, то хватит ума в настройках найти папочку и поставить напротив нее галочку - это не сложно. Вопрос в другом - как проверять? Не айболитом же...
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Антивирус для Joomla
« Ответ #68 : 05.10.2015, 09:46:23 »
А как с кэшированием? ...юзер добавил аватар, кэш изменился...?
Ничего другого в голову не приходит, кроме как задания индивидуальных настроек для каталогов и файлов, изменения в которых учитываться не будут. Но тут возникает вопрос - как контролировать их? Допустим, я делаю проверку на наличие символов "<?" и "<?php", таким образом исключая внедрение исполняемого кода. Но файлы кеша и есть скрипты, кроме того, другие приложения могут создавать такие файлы. Например, файл настроек в виде массива или класса.

Таким образом получается, что мой способ защищает ядро сайта, его статичные файлы. Динамичные же можно настроить, например, путем игнорирования проверки СRC. Но что, если код был внедрен в один из таких файлов? Для папок, содержащих неисполняемые файлы можно добавить вышеописанную проверку, а вот исполняемые либо игнорировать, либо подключать сигнатурный анализ, что не есть гуд...
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

yuri-it

  • Давно я тут
  • 994
  • 44 / 3
  • Быстрый хостинг https://jehost.ru
Re: Антивирус для Joomla
« Ответ #69 : 18.11.2015, 12:10:28 »
Зачем такие сложности? Берем айболит, ставим на крон сканирование раз в сутки ночью с отправкой отчета на e-mail, утром просто смотрим отчет на предмет заразы. При необходимости доработать скрипт под свои нужды не проблема.
По-настоящему быстрый хостинг для Joomla : https://jehost.ru
Отзывы: http://joomlaforum.ru/index.php/topic,109288.0.html
Отзывы по хостингу http://hosting101.ru/jehost.ru
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Антивирус для Joomla
« Ответ #70 : 05.12.2015, 19:51:54 »
Зачем такие сложности? Берем айболит, ставим на крон сканирование раз в сутки ночью с отправкой отчета на e-mail, утром просто смотрим отчет на предмет заразы. При необходимости доработать скрипт под свои нужды не проблема.
Я прекрасно знаю, что такое айболит, так же прекрасно знаю, что это не панацея. Он не является средством защиты, это всего лишь сканер, проверяющий на совпадение по сигнатурам. Боюсь, вы слабо представляете, что можно сделать, получив доступ на запись всего лишь к одному файлу. Тут никакой айболит не поможет. Поэтому и затевается вся эта свистопляска. И одно из двух - либо родится что то новое и полезно, либо сгниет, так и не начав воплощаться в жизнь.

P.S. Я пока сайты своих клиентов и свои собственные держу в бекапах на локалке. При малейшем подозрении на взлом могу полностью удалить сайт и залить из бекапа с сохранением динамичных каталогов (во всех случаях это папка images).
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Антивирус для Joomla
« Ответ #71 : 05.12.2015, 20:21:10 »
@SeBun
То о чем вы задумывались воплотить очень даже реально, но на это уйдет масса трудо часов которые потратит не один специалист, уже давно все продумано только надо все собирать и выполнять и в процессе под что то настраивать и улучшать, только в этом есть один минус под абсолютно все проекты не получится 100% шаблона настройки по проектам будут практически все индивидуальны.
Вы не стой стороны подошли к желанному.
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Антивирус для Joomla
« Ответ #72 : 05.12.2015, 22:07:03 »
@SeBun
То о чем вы задумывались воплотить очень даже реально, но на это уйдет масса трудо часов которые потратит не один специалист, уже давно все продумано только надо все собирать и выполнять и в процессе под что то настраивать и улучшать, только в этом есть один минус под абсолютно все проекты не получится 100% шаблона настройки по проектам будут практически все индивидуальны.
Вы не стой стороны подошли к желанному.
Согласен почти со всем, особенно с индивидуальностью. Признаться, было не до этого, и я долгое время даже не думал над этим вопросом. Хочу сказать лишь то, что черт на самом деле не так страшен. Можно начать с малого, а мясо потом нарастет. Пока примерный план проекта такой: написать демона, написать локальное приложение или сайт на локалхосте с неким личным кабинетом. Заходим в кабинет, там списки проектов, заходим в проект (ну или сайт, как угодно обозвать можно), жмем кнопочку "проверить", идет команда к удаленному ресурсу на запуск демона (можно его и заливать для пущей безопасности через SSH). Как только демон запустился, он делает скан всех файлов и отдает отчет о сканировании. Далее у нас должна пройти сверка хешей и мы увидим результат. Если разница есть - перезаливаем измененные файлы. Для более гибкой настройки делаем возможность выбирать, какие файлы перезаливаем, какие пропускаем и т.д. На это не нужен штат специалистов, не нужны программисты, это я и сам написать могу, не без помощи конечно (я не силен в JS). А в целом эту идею нахожу весьма осуществимой. И взломать ее невозможно. По крайней мере я пока не знаю, как, если сделать все грамотно и...можно даже дать демону возможность проверять права на каталоги и файлы по пресетам для разных систем (к примеру, пресет содержит список файлов для каждой версии Joomla или для каждой версии SMF). Тут не имеется ввиду индивидуальность, тут общие правила. А найденные неизвестные каталоги и файлы можно предложить настроить пользователю. Как то так... В любом случае эта ниша пока пуста и ее нужно занимать. Хотя бы для себя - мне необходимо следить за целостностью нескольких сайтов, как своих, так и своих клиентов.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

WT Eternal admin - плагин &quot;вечный админ&quot; для Joomla

Автор sergeytolkachyov

Ответов: 0
Просмотров: 299
Последний ответ 21.12.2023, 09:25:25
от sergeytolkachyov
Бесплатная система фильтрации полей Joomla

Автор zikkuratvk

Ответов: 270
Просмотров: 26159
Последний ответ 10.11.2023, 10:58:00
от SolopoV
WT Amo CRM library - простая PHP библиотека для Joomla 4+ (для разработчиков)

Автор sergeytolkachyov

Ответов: 2
Просмотров: 1561
Последний ответ 17.10.2023, 12:38:52
от sergeytolkachyov
Плагин Tabs & Sliders & Spoilers для Joomla 2.5/3.x

Автор ELLE

Ответов: 290
Просмотров: 61139
Последний ответ 14.06.2023, 09:49:02
от Sergeych
Бесплатный плагин импорта экспорта данных в поля материалов Joomla - CFI

Автор zikkuratvk

Ответов: 8
Просмотров: 4286
Последний ответ 02.04.2023, 11:35:58
от Olg