0 Пользователей и 1 Гость просматривают эту тему.
  • 41 Ответов
  • 5687 Просмотров
*

Lemady

  • Захожу иногда
  • 86
  • 3 / 0
Доброго времени суток!

Как известно, некоторые скрипты пытаются "пролезть" на сайты, размещенные на том же аккаунте. Мне часто приходится поднимать такие сайты из бекапа, запускать зараженные вредоносами сайты на OpenServer.

Я понимаю, что возможно нужно писать не сюда, но может быть ответ на этот вопрос будет интересен многим. А вопрос такой: как изолировать папки сайтов друг от друга, что бы выполнение вредоноса было невозможно вне корневой директории родительской папки (папки сайта)?
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Спойлер
[свернуть]

php.ini Походу так. Хотя смысла нет )
*

Lemady

  • Захожу иногда
  • 86
  • 3 / 0
Почему смысла нет? Я беспокоюсь о том, что в соседние папки может быть что то внедрено. Часто нахожу левые папки там, где их не должно быть. Такое бывает, когда сохраняется файл по неправильному пути.
*

AlekVolsk

  • Гуру
  • 6915
  • 415 / 4
у меня для таких вещей спецом отдельная копия опенсервера поднята
*

Lemady

  • Захожу иногда
  • 86
  • 3 / 0
у меня для таких вещей спецом отдельная копия опенсервера поднята
Нет, ну можно и виртуальную машину отдельно поднять для каждого  сайта. Только вот удобство работы сильно падает.
*

AlekVolsk

  • Гуру
  • 6915
  • 415 / 4
что мешает тупо отдельно папку на харде держать? много места не съедает, спец.настроек не требует, а от скриптов, которые могут полезть по папкам за пределы опенсервера уже никакие настройки не спасут - весь комп прошерстят сразу и внезапно
мораль: почаще бекапируйте всё!
*

SmokerMan

  • Гуру
  • 5293
  • 720 / 26
смысла в этом особо нет по одной простой причине - сами по себе эти скрипты как правило ничего не делают, а делают по какой-то команде
на локалку естественно никто стучаться не будет
ну и просто перед тем как запустить какой-то сайт на локалке надо пройтись хотя бы по файлам айболитом и посмотреть что он найдет, а дальше уже по ситуации
и если стоит антивирь какой-нибудь он тоже должен блокировать это
*

Lemady

  • Захожу иногда
  • 86
  • 3 / 0
Авира стоит, не блокирует. Команда извне...так запуск и по расписанию может быть, и при наступлении какой то даты, и просто при заходе очередного пользователя... Я не поняла, AlekVolsk написал - весь комп прошерстят...неужели до сих пор не изобрели никакого механизма изоляции? Вы серьезно?

Вот еще такой вопрос: а если я в каждой папке с сайтом в .htaccess добавлю что то вроде
php_value open_basedir "/"
Это поможет? Или можно не трогая файлы сайтов в корене, например Е:\OpenServer\domains создать свой htaccess?
*

Lemady

  • Захожу иногда
  • 86
  • 3 / 0
А нельзя сделать разные аккаунты, как, например, на VPS?
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
вы сами отвечали
Нет, ну можно и виртуальную машину отдельно поднять для каждого  сайта. Только вот удобство работы сильно падает.
чтобы реально отделить мух от котлет - то только так

только можно (и нужно, потому что работать на OpenServer это вообще ад какой то) не для каждого сайта, а 1 раз настроить сервер линуксовый на виртуальной машине, и с ним работать
« Последнее редактирование: 05.11.2016, 10:30:14 от dmitry_stas »
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Taatshi

  • Глобальный модератор
  • 5259
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Изолирование папок сайтов на OpenServer
« Ответ #10 : 05.11.2016, 10:31:13 »
Тоже подумывала на эту тему. И выработала себе принцип безпасности.

1) Перезаливаю движок поверх с перезаписью
2) Инспектирую папку libraries на наличие сторонних файлов.

И только потом запускаю сам сайт и начинаю лечение. Ибо остальные виды вирусов вряд ли заработают так, что весь сервер угробят.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Изолирование папок сайтов на OpenServer
« Ответ #11 : 05.11.2016, 10:46:40 »
1) недоступность извне.
Достаточно на роутере не пробрасывать порты и/или запретить в апаче запросы извне
2) запускать сервер от юзера с ограниченными правами
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Изолирование папок сайтов на OpenServer
« Ответ #12 : 05.11.2016, 11:06:30 »
1) Перезаливаю движок поверх с перезаписью
2) Инспектирую папку libraries на наличие сторонних файлов.

а если заражен шаблон, компонент, плагин, etc?

И только потом запускаю сам сайт и начинаю лечение. Ибо остальные виды вирусов вряд ли заработают так, что весь сервер угробят.

т.е. команда

Код
shell_exec('format c: /q /autotest');

думаешь не причинит вреда? :) я конечно утрирую, но направление думаю понятно. сделай что то типа

Код
echo shell_exec ('dir');

убедись, что команды консоли прекрасно выполняются, сделай выводы :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Изолирование папок сайтов на OpenServer
« Ответ #13 : 05.11.2016, 11:19:52 »
думаешь не причинит вреда? :) я конечно утрирую, но направление думаю понятно. сделай что то типа

Код
echo shell_exec ('dir');

убедись, что команды консоли прекрасно выполняются, сделай выводы :)

Вот хорошенький вариант))
Цитировать
echo `ls -la`;
*

Taatshi

  • Глобальный модератор
  • 5259
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Изолирование папок сайтов на OpenServer
« Ответ #14 : 05.11.2016, 12:53:44 »
dmitry_stas, это все понятно. Но у меня вообще ни разу не было случая чтоб перескакивали вирусы) Это я для собственного спокойствия)

Имхо, автозапуски выполняют рекламные или какие-то еще, конечные функции. Распространяется вирус ботами. На локалку им не попасть.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

AlekVolsk

  • Гуру
  • 6915
  • 415 / 4
Re: Изолирование папок сайтов на OpenServer
« Ответ #15 : 05.11.2016, 12:55:04 »
короче, кроме как виртуалки ничего не поможет, да и то: виртуалка должна быть изолированной, без пробросов портов к основной сети
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Изолирование папок сайтов на OpenServer
« Ответ #16 : 05.11.2016, 13:04:55 »
Но у меня вообще ни разу не было случая чтоб перескакивали вирусы
та это тоже понятно :) вирус специально для OpenServer - попаданий мало, не хотят может заморачиваться. но как сказал «Тот-Кого-Нельзя-Называть», у меня 100 посещений с конверсией 60% :) короче, может быть этого и не будет никогда, но даже 1 раз - может быть очень больно...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Taatshi

  • Глобальный модератор
  • 5259
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Изолирование папок сайтов на OpenServer
« Ответ #17 : 05.11.2016, 13:27:24 »
Тот-Кого-Нельзя-Называть....  :laugh:

Патсталом)
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Изолирование папок сайтов на OpenServer
« Ответ #18 : 05.11.2016, 18:41:44 »
А нельзя сделать разные аккаунты, как, например, на VPS?
Можно.

Вариантов решения вашего вопроса много. Можно даже поизвращаться, создав под каждый сайт свою папку с опенсервером, и в настройках php.ini каждого из них прописать open_basedir и отключение небезопасных функций, или действительно поднять виртуалку. Лично я, право, не понимаю, почему до сих пор в опенсервере, который позиционируется как профессиональный инструмент, не реализована защита данных, какое то облачное разделение сайтов...как, например, технология LVE (Lightweight Virtual Environment) в CloudLinux. Вот эта операционка позволяет разделять ресурсы в рамках одного аккаунта. Так же в ней есть инструмент CageFS, который для каждого юзера создает свою файловую систему, что удобно и безопасно. Правда из личной практики частенько в ней ошибки вываливаются, особенно 500-я.

Вообщем что хочу сказать... Имхо конечно, но я соглашусь с dmitry_stas - все таки опенсервер для серьезных дел это как Notepad++ против  PhpStorm ))) Работать можно, но...но...но... Да и скорость у него не высокая, серьезные сайты еле ползают на нем.

Решение - в идеале отдельный комп с Linux на борту, либо поставить Linux второй системой, либо - виртуалка. Лично я не смог полностью перейти на Linux, т.к. нет в ней тех приложений, которые мне нужны, нет простоты, как в Windows. Не знаю, как будет в виртуалке, не пробовал, но в среде Linux сайты работают намного шустрее. Можно замутить, к примеру, Debian с панелью Vesta, она бесплатная. И, особо не заморачиваясь с настройками, работать по правилу: один аккаунт - один сайт.

Если у кого будут другие предложения, рад буду послушать, т.к. не уверен, что предлагаю действительно лаконичное решение.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Изолирование папок сайтов на OpenServer
« Ответ #19 : 05.11.2016, 18:52:57 »
Не знаю, как будет в виртуалке, не пробовал, но в среде Linux сайты работают намного шустрее.
с учетом того, что на сайт нагрузки не будет никакой по сути, заметной разницы между виртуалкой и реальным сервером по скорости тоже не будет. даже если и есть, по сравнению с OpenServer все равно как самолет :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Изолирование папок сайтов на OpenServer
« Ответ #20 : 05.11.2016, 19:29:52 »
Кстати, а почему тут еще не было слова vagrant?
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Изолирование папок сайтов на OpenServer
« Ответ #21 : 05.11.2016, 20:25:26 »
как я понял vargant это выполняет файл конфига, создает виртуальную машину по определенному конфигу.

Разве не проще настроить виртуалку с нужными инструментами для анализа/ремонта и сделать snapshot- состояние виртуальной машины.
SnapShot для это и придуман - чтобы в любой момент создавать изолированные машины настроенные и сразу готовые к работе.
Не, не проще )
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Изолирование папок сайтов на OpenServer
« Ответ #22 : 06.11.2016, 00:43:13 »
Цитировать
Нет, ну можно и виртуальную машину отдельно поднять для каждого  сайта
Вот это порно!

Цитировать
как изолировать папки сайтов друг от друга
На Nginx я делаю так:

Код
fastcgi_param PHP_ADMIN_VALUE "open_basedir=${document_root}";

На Apache так:

Код
php_admin_value open_basedir X:/local-server/www/joomla3

Цитировать
Мне часто приходится поднимать такие сайты из бекапа, запускать зараженные вредоносами сайты на OpenServer

ОМГ! Лучше бы блинчики испекли.
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Изолирование папок сайтов на OpenServer
« Ответ #23 : 06.11.2016, 00:47:38 »
Цитировать
все таки опенсервер для серьезных дел это как Notepad++ против  PhpStorm
Не-не-не! Notepad++ рулит. Я даже на Ubuntu себе его запилил, так как линуксовских аналогов вообще нет. Минимализм, обширный функционал, куча плагинов, подсветка синтаксиса любая, какая захочешь. Главное -- клавиатура и писать, и чтоб ничто не отвлекало. Notepad++ шикарно выполняет эту задачу.
*

Taatshi

  • Глобальный модератор
  • 5259
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Изолирование папок сайтов на OpenServer
« Ответ #24 : 06.11.2016, 08:30:30 »
Дык...и PhpStorm ни в одном из перечисленных пунктов не уступает. И еще 2/3 кода сам за тебя пишет. В Notepad++ тоже есть автоподстановка, но все же она какая-то... нелепая. А синхронизация с сервером у Шторма просто бомба.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

Lemady

  • Захожу иногда
  • 86
  • 3 / 0
Re: Изолирование папок сайтов на OpenServer
« Ответ #25 : 06.11.2016, 13:20:29 »
ОМГ! Лучше бы блинчики испекли.

Филип, я вам щас минус в репу испеку! ))
Я ж только учусь... Тоесть вы все таки советуете open_basedir ?
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Изолирование папок сайтов на OpenServer
« Ответ #26 : 06.11.2016, 13:43:08 »
Цитировать
Тоесть вы все таки советуете open_basedir?

open_basedir в параметрах сервера Nginx или Apache, не в .htaccess, а в контексте директории, задаётся директивой PHP_ADMIN_VALUE (не изменяемая во время исполнения). Затем необходимо запретить 2 функции в php.ini

Код
disable_functions = exec,shell_exec
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Изолирование папок сайтов на OpenServer
« Ответ #27 : 06.11.2016, 13:47:30 »
Дык...и PhpStorm ни в одном из перечисленных пунктов не уступает. И еще 2/3 кода сам за тебя пишет. В Notepad++ тоже есть автоподстановка, но все же она какая-то... нелепая. А синхронизация с сервером у Шторма просто бомба.

Иногда я забываю какие параметры нужно пихать в нативные функции, Notepad++ подсказывает. Тот уровень подстановки меня устраивает. Я не спорю, что Шторм или Сублайм более наворочены, просто Notepad для минималистов типа меня. В остальных редакторах я не могу работать, у меня просто глаза разбегаются от всех этих плюшек.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Lemady

  • Захожу иногда
  • 86
  • 3 / 0
Re: Изолирование папок сайтов на OpenServer
« Ответ #29 : 06.11.2016, 13:51:08 »
...не в .htaccess, а в контексте директории...
А можно подробнее? не поняла  :-*
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

[Решено] Заразились в один день 4 аккаунта по 10 сайтов

Автор Stich SPb

Ответов: 356
Просмотров: 68320
Последний ответ 13.09.2019, 18:49:33
от diana1975
Домены.ru и.рф сайтов злоумышленников будут разделегироваться

Автор voland

Ответов: 7
Просмотров: 968
Последний ответ 26.05.2016, 15:08:34
от flyingspook
Как зафиксировать количество (и/или размер) файлов/папок на хостинге/сервере?

Автор keadis

Ответов: 4
Просмотров: 1100
Последний ответ 27.03.2016, 00:32:24
от jlend
Взломали сеть сайтов на Joomla

Автор kanbodows

Ответов: 9
Просмотров: 1484
Последний ответ 23.09.2015, 00:25:36
от flyingspook
Проверенные методы проверки сайтов на вирусы

Автор Mehanick

Ответов: 6
Просмотров: 2404
Последний ответ 07.09.2015, 00:02:59
от winstrool