- This topic has 18 hozzászólás, 6 résztvevő, and was last updated 16 years, 2 months telt el by
.
-
Bejegyzés
-
…
Mit lehetne ellene tenni?
Hogy tudnám a címeket úgy letiltani, hogy ne tudja futtatni az apache?Én a .htaccess fájllal tiltanám az IP-t:
Code:order deny,allow
allow from all
deny from lotmachinesguide.cn
deny from lotultimatebet.cnA *.php fájlokból kitakarítanám a sorokat kézzel, v. írnék hozzá egy fájlkezelő függvényt, ami reguláris kifejezés alapján törli a sorokat v. tartalmat.
…
Mit lehetne ellene tenni?
Hogy tudnám a címeket úgy letiltani, hogy ne tudja futtatni az apache?Én a .htaccess fájllal tiltanám az IP-t:
Code:order deny,allow
allow from all
deny from lotmachinesguide.cn
deny from lotultimatebet.cnA *.php fájlokból kitakarítanám a sorokat kézzel, v. írnék hozzá egy fájlkezelő függvényt, ami reguláris kifejezés alapján törli a sorokat v. tartalmat.
Fogtam és kitiltotam az összes kínai, orosz, koreai ipket…..
http://www.find-ip-address.org/ip-country/Egy hasznos link ;D
Fogtam és kitiltotam az összes kínai, orosz, koreai ipket…..
http://www.find-ip-address.org/ip-country/Egy hasznos link ;D
zentus wrote:Mit lehetne ellene tenni?A szervert újrahúzni és megcsinálni rendesen! Ha volt arra joga, mersze, tudása, hogy bejusson, biztos volt annyi esze, hogy előbb utóbb kiderül. Ha én csináltam volna, ezek a bejegyzések csak arra kellenének, hogy a tényleges résről eltereljem a figyelmet.
zentus wrote:Mit lehetne ellene tenni?A szervert újrahúzni és megcsinálni rendesen! Ha volt arra joga, mersze, tudása, hogy bejusson, biztos volt annyi esze, hogy előbb utóbb kiderül. Ha én csináltam volna, ezek a bejegyzések csak arra kellenének, hogy a tényleges résről eltereljem a figyelmet.
zentus wrote:Fogtam és kitiltotam az összes kínai, orosz, koreai ipket…Nem jó megoldás, mert majd tilthatod sorra a brazil, olasz, bolgár… IP-ket végül a sajátod marad.
Utóbbi hozzászólásom inkább félrevezetés, mint megoldás.Mindenesetre nem bizonyított, hogy arról az IP-ről lett a módosítás, csak annyi, hogy az lett a fájlhoz hozzáírva.
Történhet ilyen saját szerverről is, egy valahonnan leszedett script felpakolásával, de akár rosszul szűrt dinamikus adatok (űrlapok…) következtében. Esetleg meg kellene nézni, milyen helyzet áll fenn a fájlkezelő függvények következtében. Szóval sokféle biztonsági hiba lehet a szerverrel, feleslegesen nyitva hagyott portok, stb.Az igazi megoldást Vector írta:
vector wrote:zentus wrote:Mit lehetne ellene tenni?A szervert újrahúzni és megcsinálni rendesen! Ha volt arra joga, mersze, tudása, hogy bejusson, biztos volt annyi esze, hogy előbb utóbb kiderül. Ha én csináltam volna, ezek a bejegyzések csak arra kellenének, hogy a tényleges résről eltereljem a figyelmet.
Nekem egy ingyenes tárhelyem szervere hasonló módon omlott össze csupán két hét alatt, éppen volt időm menteni és törölni. A szolgáltató sajnos azóta is üzemelteti.
zentus wrote:Fogtam és kitiltotam az összes kínai, orosz, koreai ipket…Nem jó megoldás, mert majd tilthatod sorra a brazil, olasz, bolgár… IP-ket végül a sajátod marad.
Utóbbi hozzászólásom inkább félrevezetés, mint megoldás.Mindenesetre nem bizonyított, hogy arról az IP-ről lett a módosítás, csak annyi, hogy az lett a fájlhoz hozzáírva.
Történhet ilyen saját szerverről is, egy valahonnan leszedett script felpakolásával, de akár rosszul szűrt dinamikus adatok (űrlapok…) következtében. Esetleg meg kellene nézni, milyen helyzet áll fenn a fájlkezelő függvények következtében. Szóval sokféle biztonsági hiba lehet a szerverrel, feleslegesen nyitva hagyott portok, stb.Az igazi megoldást Vector írta:
vector wrote:zentus wrote:Mit lehetne ellene tenni?A szervert újrahúzni és megcsinálni rendesen! Ha volt arra joga, mersze, tudása, hogy bejusson, biztos volt annyi esze, hogy előbb utóbb kiderül. Ha én csináltam volna, ezek a bejegyzések csak arra kellenének, hogy a tényleges résről eltereljem a figyelmet.
Nekem egy ingyenes tárhelyem szervere hasonló módon omlott össze csupán két hét alatt, éppen volt időm menteni és törölni. A szolgáltató sajnos azóta is üzemelteti.
Vector: vissza néztem a logokat és aki bejött az tudta elsőre a felhasználó nevet jelszót!!! a jelszó generált 10 karakteres….
Csak 1 embernél fordult elő aki total commanderben tárolta el a az ftp-ék adatait (5 domain volt)….A többi ftpn lévő php-ben nem került be ez a két sor…
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz