Как правильно защитить системные папки?

daddy

Захожу иногда
141
2 / 0

Как правильно защитить системные папки?

« : 27.07.2015, 09:53:50 »

Всем доброго дня!
После пары последних взломов решил обратиться к уважаемому разработчику популярного скрипта AI-Bolit с вопросом, как можно обезопасить себя от злоумышленников. На что получил следующий ответ:

Цитировать

Во все каталоги загрузки (images/tmp/upload/backup) разместить .htaccess, который запрещает выполнение php скриптов. Установить защиту по IP на админку. Сделать все системные скрипты и директории "только для чтения".

Большая просьба к сведущим людям, пожалуйста, разъясните:
1. Что должно быть прописано в файле .htaccess.
2. Как установить защиту по IP на админку?
3. Какие именно папки являются системными, чтобы выставить на них права "только чтение".

Буду весьма признателен всем, кто подскажет ответы.

Записан

draff

Гуру
5801
434 / 7
ищу работу

Re: Как правильно защитить системные папки?

« Ответ #1 : 27.07.2015, 10:11:22 »

1

Код

RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

2

Код

Order deny,allow
Deny from all
allow from 101.102.103.104  #заменить на свой ip

Записан

Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart Интеграция Retailcrm | Отзывы

flyingspook

Moderator
3590
247 / 9

Re: Как правильно защитить системные папки?

« Ответ #2 : 27.07.2015, 10:46:27 »

Права на папки 755 вполне хватает, на папку administrator установить http авторизацию (возможность закрытия папок сейчас практически на всех хостах)

Записан

ЛЕЧИМ САЙТЫ ОТ ВИРУСОВ и Shell! & НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor
Сканер поиска Shell and BackDoor
Отличный хостинг для Ваших сайтов. Настраиваем сервера.

daddy

Захожу иногда
141
2 / 0

Re: Как правильно защитить системные папки?

« Ответ #3 : 27.07.2015, 10:47:20 »

Цитата: draff от 27.07.2015, 10:11:22

2

Код

Order deny,allow
Deny from all
allow from 101.102.103.104  #заменить на свой ip

Это надо прописать в .htaccеss в корне сайта (то есть в .htaccеss, находящийся в папке /public_html/site.ru)? или куда-то еще?

И остается вопрос - какие скрипты и директории следует считать системными, чтобы присвоить им "только чтение"?

В настоящее время изменил только следующие права доступа:
444 - на site.ru/index.php
444 - на site.ru/configuration.php
444 - на site.ru/templates/шаблон/index.php
555 - на site.ru/templates/шаблон

Много про безопасность написано вот здесь, но, к сожалению, не имея соответствующей подготовки, я не могу разобраться, как воспользоваться приведенными рекомендациями. Если кто-нибудь посмотрит и подскажет, полезные ли там приводятся советы, был бы благодарен за разъяснения, как эти советы использовать? Просто добавить приведенные ниже строчки кода в файл .htaccess?:

Спойлер

[свернуть]

Я правильно понимаю?
Или все это нужно скопировать в какой-то другой файл?

« Последнее редактирование: 27.07.2015, 11:21:18 от daddy »

Записан

capricorn

Завсегдатай
1949
118 / 3

Re: Как правильно защитить системные папки?

« Ответ #4 : 27.07.2015, 11:30:11 »

Цитировать

Буду весьма признателен всем, кто подскажет ответы.

1. Быть уверенным, что нет вирусов на ПК.
2. Обновить всю систему и ее компоненты.
3. Делать бэкапы (час X бывает неожиданно)!
4. Не слушать ерунду.
После выполнения шагов 1-4, ничего не делать и довериться разработчикам Joomla.

PS. права на папки 755, на файлы 644.

« Последнее редактирование: 27.07.2015, 11:37:12 от capricorn »

Записан

daddy

Захожу иногда
141
2 / 0

Re: Как правильно защитить системные папки?

« Ответ #5 : 27.07.2015, 11:36:25 »

Цитата: capricorn от 27.07.2015, 11:30:11

1. Быть уверенным, что нет вирусов на ПК.
2. Обновить всю систему и ее компоненты.
3. Делать бэкапы (час X бывает неожиданно)!
4. Не слушать ерунду.
После выполнения шагов 1-4, ничего не делать и довериться разработчикам Joomla.

Все обновляется своевременно, бэкапы делает хостинг-провайдер, периодически скачиваю их на компьютер. На компьютере лицензионный антивирус. Пароли в браузере и FTP-клиенте не хранятся. Но вот результат - два вскрытия за одну неделю.

Записан

capricorn

Завсегдатай
1949
118 / 3

Re: Как правильно защитить системные папки?

« Ответ #6 : 27.07.2015, 11:39:56 »

Цитировать

Но вот результат - два вскрытия за одну неделю.

Лог доступа к сайту есть?

Цитировать

бэкапы делает хостинг-провайдер

самому бэкапы делать надо. и поднимать их на ПК, чтобы иметь возможность сравнить файлы на случай заражения. Базу данных редко заражают. Но и в этом случае можно сравнить скрипты БД.

« Последнее редактирование: 27.07.2015, 11:44:45 от capricorn »

Записан

daddy

Захожу иногда
141
2 / 0

Re: Как правильно защитить системные папки?

« Ответ #7 : 27.07.2015, 11:44:24 »

Цитата: capricorn от 27.07.2015, 11:39:56

Лог доступа к сайту есть?

К сожалению, я в этом не силен, но думаю, что должен быть.

Записан

capricorn

Завсегдатай
1949
118 / 3

Re: Как правильно защитить системные папки?

« Ответ #8 : 27.07.2015, 11:52:20 »

хостера спроси - дай лог доступа и лог ошибок за последние 2 недели.

вообще, дело это сложное - увидеть взлом на длительном периоде. но легко восстановить рабочий бэкап и поставить скрипт, отслеживающий изменения файлов. тогда легче лог смотреть.

« Последнее редактирование: 27.07.2015, 11:57:28 от capricorn »

Записан

daddy

Захожу иногда
141
2 / 0

Re: Как правильно защитить системные папки?

« Ответ #9 : 27.07.2015, 12:02:22 »

Цитата: capricorn от 27.07.2015, 11:52:20

хостера спроси - дай лог доступа и лог ошибок за последние 2 недели.

вообще, дело это сложное - увидеть взлом на длительном периоде. но легко восстановить рабочий бэкап и поставить скрипт, отслеживающий изменения файлов. тогда легче лог смотреть.

Хорошо, сейчас попробую.

Записан

daddy

Захожу иногда
141
2 / 0

Re: Как правильно защитить системные папки?

« Ответ #10 : 27.07.2015, 12:14:52 »

Цитата: capricorn от 27.07.2015, 11:52:20

вообще, дело это сложное - увидеть взлом на длительном периоде. но легко восстановить рабочий бэкап и поставить скрипт, отслеживающий изменения файлов. тогда легче лог смотреть.

А что за скрипт?
На днях с удивлением узнал, что Яндекс рекомендует свой скрипт проверки сайтов Manul. Как думаете, стоит таким проверяться?

Записан

capricorn

Завсегдатай
1949
118 / 3

Re: Как правильно защитить системные папки?

« Ответ #11 : 27.07.2015, 12:22:04 »

Цитировать

Как думаете, стоит таким проверяться?

я думаю, скриптам от яндекса стоит доверяться. попробуйте. только взлом вашего сайта не означает, что это был вирус. антивирус же не ругался на ПК при попытке открыть сайт после взлома. в чем заключался "взлом" с вашей точки зрения?

« Последнее редактирование: 27.07.2015, 12:25:38 от capricorn »

Записан

daddy

Захожу иногда
141
2 / 0

Re: Как правильно защитить системные папки?

« Ответ #12 : 27.07.2015, 12:37:29 »

Цитата: capricorn от 27.07.2015, 12:22:04

я думаю, скриптам от яндекса стоит доверяться. попробуйте. только взлом вашего сайта не означает, что это был вирус. антивирус же не ругался на ПК при попытке открыть сайт после взлома. в чем заключался "взлом" с вашей точки зрения?

Я видел лишь результат проникновения - размещение подозрительных файлов в корневой директории, осуществлявших перенаправление посетителей с мобильных устройств на сторонний ресурс.

И хотелось бы снова вернуться к первому вопросу - какие папки являются системными? На какие директории следует установить рекомендуемые права "только чтение"?

Сейчас попробовал скопировать строчки кода из приведенных выше под спойлером примеров, на сайте сразу пропали все картинки. Оказывается из-за вот этих строчек:
#### @RS
# Deny access to php, XML and ini files
# within components and plugins directories
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_URI} \.php|\.ini|\.xml [NC]
RewriteCond %{REQUEST_URI} \/components\/ [OR]
RewriteCond %{REQUEST_URI} ^\/includes\/|^\/administrator\/includes\/ [OR]
RewriteCond %{REQUEST_URI} \/language\/ [OR]
RewriteCond %{REQUEST_URI} \/libraries\/ [OR]
RewriteCond %{REQUEST_URI} \/modules\/ [OR]
RewriteCond %{REQUEST_URI} \/plugins\/ [OR]
RewriteCond %{REQUEST_URI} \/templates\/ [OR]
RewriteCond %{REQUEST_URI} \/xmlrpc\/
RewriteRule ^(.*)$ index.php [R=404,L]
#### @RS
Когда их убрал, картинки снова появились. Можете подсказать, что с этим кодом не так?

Записан

draff

Гуру
5801
434 / 7
ищу работу

Re: Как правильно защитить системные папки?

« Ответ #13 : 27.07.2015, 12:44:04 »

Ты сам же спрашивал- 1.в папку /images and /tmp and /cache и можно еще в папки с картинками шаблона, любых скриптов
по п.2- в папку /administrator
Я рекомендую давать на все папки/каталоги 555 , файлы 444 , за исключением /cache
п.с.
У winstrool есть свой хак, поищи по разделу

Записан

Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart Интеграция Retailcrm | Отзывы

winstrool

Давно я тут
820
51 / 2
Свободен для работы

Re: Как правильно защитить системные папки?

« Ответ #14 : 27.07.2015, 15:49:22 »

Во все папки кроме administrator ложим .htaccess со следующим содержимым:

Цитировать

Order Allow,Deny
Deny from all
<Files ~ "\.(bmp|css|csv|doc|gif|html|jpg|jpeg|js|pdf|png|ppt|psd|swf|tiff|txt|xls|BMP|CSS|CSV|DOC|GIF|HTML|JPG|JPEG|JS|PDF|PNG|PPT|PSD|SWF|TIFF|TXT|XLS|mp4)$">
Allow from all
</Files>

По необходимости убрать или добавить расширения.

В саму папку administrator/ ложим бейсик авторизацию....

Записан

Как вылечить сайт от вирусов? |Глаз бога/пробив

ChaosHead

Гуру
5242
451 / 13

Re: Как правильно защитить системные папки?

« Ответ #15 : 27.07.2015, 16:20:16 »

Если у кого-то Cloudflare - делаем для папки /administrator отдельное правило и режим защиты i'm under attack. Прекрасно спасает от перебора пароля в админку.

Записан

kasper9820

Захожу иногда
127
4 / 6
...ISponsor!

Re: Как правильно защитить системные папки?

« Ответ #16 : 07.02.2018, 20:23:55 »

подключился к cloudflare и теперь при попытке перейти на страницу авторизации в админку редиректит на главную. Может кто сталкивался?

Записан

SeBun

BanMaster
4030
259 / 5
@SeBun48

Re: Как правильно защитить системные папки?

« Ответ #17 : 07.02.2018, 23:34:02 »

Цитата: kasper9820 от 07.02.2018, 20:23:55

подключился к cloudflare и теперь при попытке перейти на страницу авторизации в админку редиректит на главную. Может кто сталкивался?

Сталкивался. И свалил с cloudflare.

Причем серьезно - у них слишком много глюков.

Записан

Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг

dmitry_stas

Легенда
13151
1234 / 8

Re: Как правильно защитить системные папки?

« Ответ #18 : 07.02.2018, 23:38:44 »

я тоже. динамические сайты это не про cloudflare к сожалению

Записан

Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

[Руководство] Как защитить сайт на версии 1.5 (не поддерживается разработчиками) Автор flyingspook	Ответов: 13 Просмотров: 8350	08.01.2020, 12:52:55 от winstrool
Папки html в папках с шаблонами Автор mariale2674	Ответов: 4 Просмотров: 1279	27.01.2019, 10:33:27 от wishlight
Можно ли защитить сайт от инъекций в файлы без обновления Joomla и расширений? Автор borro	Ответов: 6 Просмотров: 2813	09.11.2018, 18:36:44 от winstrool
На какие папки какие права должны быть? Автор Аня	Ответов: 34 Просмотров: 19759	11.07.2016, 11:40:46 от JohnGonzo
Как защитить старый сайт на Joomla 1.5 от взлома если нет обновлений версии? Автор tkulneva	Ответов: 5 Просмотров: 1669	25.06.2014, 13:48:36 от tkulneva

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Похожие темы