0 Пользователей и 1 Гость просматривают эту тему.
  • 34 Ответов
  • 52537 Просмотров
*

Jomel

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: И всё-таки какой CHMOD выставлять?
« Ответ #30 : 11.11.2016, 13:16:03 »
Объясните по рабоче-крестьянски что такое группа?
Если установить права на папку 0505 как будет работать сайт?
У меня стоят права 444 555. На одном из сайтов на коренную папку хакеры ставят 755 и прописывают в htaccess
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
Я все возвращаю на как было. На следующий день история повторяется.
« Последнее редактирование: 11.11.2016, 13:19:41 от Jomel »
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: И всё-таки какой CHMOD выставлять?
« Ответ #31 : 11.11.2016, 13:36:51 »
Объясните по рабоче-крестьянски что такое группа?
Если установить права на папку 0505 как будет работать сайт?
У меня стоят права 444 555. На одном из сайтов на коренную папку хакеры ставят 755 и прописывают в htaccess
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
Я все возвращаю на как было. На следующий день история повторяется.
за смену прав, отвечает функция chmod, как вариант можете отключить ее в настройках php.ini, а то что история повторяется, надо вычищать площадку от гадости. когда отключите функцию и вновь взломщик обратится к этой функции, в error_log сможете увидеть адрес файла который пытался использовать эту функцию, логично что error логирование должно быть включено.
*

OlegNKor

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: И всё-таки какой CHMOD выставлять?
« Ответ #32 : 07.03.2017, 21:16:53 »
Если сервер свой, тогда в (например,  Midnight Commander) в командной строке, пишем:

НАПРИМЕР ТАК - перед редактированием сайта ...

find /usr/local/www/vhosts/dir-site.com -type d -exec chmod 777 {} \; && find /usr/local/www/vhosts/dir-site.com -type f -exec chmod 777 {} \; && cd /usr/local/www/vhosts/dir-site.com && chown -R www:www *

ПОСЛЕ РЕДАКТИРОВАНИЯ - меняем в строке <-type d -exec chmod 777> на <755>, а <-type f -exec chmod 777> на <644>

Туда и обратно - минута дела.
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: И всё-таки какой CHMOD выставлять?
« Ответ #33 : 08.03.2017, 12:15:59 »
если в пределах open_base_dir есть папка с правами 777 и 755, от владельца группы, от которого работает сайт, и есть возможность RCE, то эту политику прав можно обойти!
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: И всё-таки какой CHMOD выставлять?
« Ответ #34 : 09.03.2017, 09:32:07 »
А она есть (написал для OlegNKor)
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

Ответов: 11
Просмотров: 1069
Последний ответ 03.11.2020, 17:36:03
от Cedars
Какой то код прописался в entry.php?

Автор aslanamirov

Ответов: 10
Просмотров: 1264
Последний ответ 23.04.2016, 15:53:55
от flyingspook
К URL приписывается какой то x.vindicosuite.com/click/fbfpc=1;v=

Автор zzzan

Ответов: 11
Просмотров: 1800
Последний ответ 08.04.2015, 21:39:22
от vipiusss
CHMOD пользователи и действия

Автор uploadprofi

Ответов: 4
Просмотров: 1342
Последний ответ 11.06.2014, 05:54:52
от WebDisaster
Вчерась заразился какой-то кАкой "statcounter.345.pl"

Автор flat4er

Ответов: 14
Просмотров: 3516
Последний ответ 26.02.2012, 13:02:49
от flyingspook