RelaxДом

RelaxДом (https://forum.relaxdom.net/index.php)
-   Web-программирование (https://forum.relaxdom.net/forumdisplay.php?f=159)
-   -   PHP защита (https://forum.relaxdom.net/showthread.php?t=55429)

Doctor 13.11.2009 22:12
PHP защита
 
Вопщем у меня следующая проблема: на сайтах стоящих на разных хостингах в начале страницы стал прописываться посторонний php код. На одном хостинге решил эту проблему запретив запись и выполнение не которых файлов и папок. На другом этот вариант не помогает. Подскажите что делать… :bu:
p.s. Какими Linux командами можно задать в cron копирование файлов из одной папки в другую?

Seefon 13.11.2009 23:02
Re: PHP защита
 
Тотал Коммандер юзаешь для закачки?

Doctor 13.11.2009 23:59
Re: PHP защита
 
да. а имеет значение ?

Seefon 14.11.2009 00:07
Re: PHP защита
 
Цитата:
Сообщение от Doctor (Сообщение 461989)
а имеет значение ?
Самое, что ни на есть. Не надо в нем хранить пароли доступа к фтп. Меняй пароли и сканируй комп. Это уже не единичный случай.

Doctor 14.11.2009 01:19
Re: PHP защита
 
не в этом причина, это уже давно делал.

Seefon 14.11.2009 16:50
Re: PHP защита
 
Цитата:
Сообщение от Doctor (Сообщение 461998)
не в этом причина, это уже давно делал.
Откуда такая уверенность?
Тебе не кажется это странным, а?
Цитата:
на сайтах стоящих на разных хостингах в начале страницы стал прописываться посторонний php код.
Думай сам. Иногда помогает...

Doctor 14.11.2009 17:35
Re: PHP защита
 
Цитата:
Откуда такая уверенность?
Тебе не кажется это странным, а?
Думай сам. Иногда помогает...
1. Потому что пароль менял непомогло.
2. Код бы продолжал поевлятся на обоих сайтах, а теперь он поевляется только на одном.
3. Если бы я знал решение, я не стал бы спрашивать, тебе так не кажется ?
4. Проблема эта в интернете не новая, и решение ее не в смене паролей.

Sony 22.11.2009 20:00
Re: PHP защита
 
Цитата:
Сообщение от Doctor (Сообщение 461969)
Вопщем у меня следующая проблема: на сайтах стоящих на разных хостингах в начале страницы стал прописываться посторонний php код. На одном хостинге решил эту проблему запретив запись и выполнение не которых файлов и папок. На другом этот вариант не помогает. Подскажите что делать… :bu:
Что за код прописывается, можно взглянуть? Хостинги в ру-зоне? Антивирусник стоит? Тотал надеюсь не гнилая собрка с громким названием TotalCmdPowerPack? Другие фтп-менеджеры не пробовал юзать?
Цитата:
Сообщение от Doctor (Сообщение 461969)
p.s. Какими Linux командами можно задать в cron копирование файлов из одной папки в другую?
Конечно можно в крон кинуть обычный шелловский скрипт копирования. Но, думаю, это глупо.
Лично у мну сделано очень просто:
Код:
#!/bin/bash
cp /var/www/sony2k /var/bak/tmp/sony2k
tar cvvzf  /var/bak/tmp/sony2k /var/bak/tmp/
rm -r /var/bak/tmp/sony2k
На перле и сипипи аналогично. Далее, chmod +x, потом загоняй скрипт в кронтаб.

Doctor 23.11.2009 02:21
Re: PHP защита
 
Вложений: 1
Собственно от проблемы избавился на обоих хостингах, запретив запись и выполнение всех папок и файлов =\ но этот вариант не лучший.
Цитата:
Что за код прописывается, можно взглянуть?
в прилагающемся архиве файл, который раскодирывает первоночальный base64 код.
Цитата:
Хостинги в ру-зоне?
и в ру и ком
Цитата:
Антивирусник стоит?
да
Цитата:
Тотал надеюсь не гнилая собрка с громким названием TotalCmdPowerPack? Другие фтп-менеджеры не пробовал юзать?
нет. нет, только встроенный в хостинг.
Цитата:
На перле и сипипи аналогично. Далее, chmod +x, потом загоняй скрипт в кронтаб.
от души.

Sony 23.11.2009 12:22
Re: PHP защита
 
to Doctor: Антивирусник какой стоит? И версию хотелось бы узнать.
Скорее всего, у тебя троян на тачке. Первое, что делай - скань AVZ или другими утилитами для поиска вредоносного ПО. Потом меняй пассы к фтп и админке. Кроме того, откажись от использование тотала как фтп-менджера.

А путём установки атрибута РО на файлы и папки, проблема не может быть решена в принципе... Или тебя устраивает, что к твоим хостингам имеют доступ посторонние лица?

Вообще, по своему вопросу можешь покурить следующую инфу:
[Ссылка заблокирована: Зарегистрируйтесь!]

[Ссылка заблокирована: Зарегистрируйтесь!]

Далее рубоард - [Ссылка заблокирована: Зарегистрируйтесь!]
[Ссылка заблокирована: Зарегистрируйтесь!]
, [Ссылка заблокирована: Зарегистрируйтесь!]
и [Ссылка заблокирована: Зарегистрируйтесь!]
.
Удачи!

to Seefon: Пассы тотал может и не хранить, но они будут благополучно перехватываться трояном или другим вредоносным скриптом, висящим в памяти.

Doctor 23.11.2009 14:47
Re: PHP защита
 
Avira AntiVir Premium 9.0.0.70.
Пассы менял. Впринципе я думаю что если бы перехватывали пассы, то изменить атрибуты файлов и заново прописать скрипт не состовлялобы труда.
Когда искал решение этой проблемы наткнулся на проблему уязвимости инклудов, этой проблемы вроде бы нет, но по анологий можно предположить что есть уязвимость переменых. Тоесть например у меня передается переменая online и из бд вытаскивается содержимое этой страницы, а по идее изначально должна следовать проверка допустима ли эта переменая. Если этой проверки нет то вопщем шляпа =) Или я не прав?
Еще раз спасибо.

Sony 23.11.2009 15:47
Re: PHP защита
 
Цитата:
Сообщение от Doctor (Сообщение 462526)
Avira AntiVir Premium 9.0.0.70.
Это далеко не гуд. Подумай об установке KIS/KAV9 или DrWeb SS. Накати пакет обновления сп3 + хотфиксы к нему, ибо есть черви и трояны, которые проникнут через уязвимости ОС, и никакой антитроян с атнивирусом не спасёт. И проскань тачку [Ссылка заблокирована: Зарегистрируйтесь!]
.
Цитата:
Сообщение от Doctor (Сообщение 462526)
Впринципе я думаю что если бы перехватывали пассы, то изменить атрибуты файлов и заново прописать скрипт не состовлялобы труда.
Если перехватываются пассы, то это делает эксплойт, троян или другое вредоносное ПО. Вредоносный скрипт может перехватывать данные и, к примеру, при обнаружении активного подключения к интернету, получать доступ к фтп и вносить изменения в определённые скрипты. Все они работают по определённому алгоритму, и если в их функционал не входит возможность изменения атрибутов файла и тд, то и внести изменения в файл они не смогут.
Цитата:
Сообщение от Doctor (Сообщение 462526)
Когда искал решение этой проблемы наткнулся на проблему уязвимости инклудов
Какая может быть проблема уязвимости инклюдов, если соблюдены самые элементарные меры безопасности? Скажем, все переменные передаются через get/post, отключены global_registers и настроены соответствующие права на папки?
Цитата:
Сообщение от Doctor (Сообщение 462526)
Тоесть например у меня передается переменая online и из бд вытаскивается содержимое этой страницы, а по идее изначально должна следовать проверка допустима ли эта переменая. Если этой проверки нет то вопщем шляпа =) Или я не прав?
Всё зависит от конкретного запроса в БД. Предположим, у тебя имеется перловый или пхп-скрипт, запрашивающий данные юзера. Он передаёт запрошенные значение в другой скрипт через метод GET, который, в свою очередь, кидает введённую юзером инфу в БД. Так вот, если в обработчике отсутствует элементарные функции обработки введённых данных (stripslashes, htmlspecialchars и др) - можно повесить скрипт, крякнуть БД, узнать в какие папки разрешена запись на диски и многое другое.
А если у тебя включены глобальные переменные, то это дополнительная угроза безопасности.

Doctor 23.11.2009 17:31
Re: PHP защита
 
просканил AVZ чисто.
Цитата:
Какая может быть проблема уязвимости инклюдов, если соблюдены самые элементарные меры безопасности? Скажем, все переменные передаются через get/post, отключены global_registers и настроены соответствующие права на папки?
ну да, и еще что то связаное с использованием инклудов в функции if else.
Цитата:
Всё зависит от конкретного запроса в БД. Предположим, у тебя имеется перловый или пхп-скрипт, запрашивающий данные юзера. Он передаёт запрошенные значение в другой скрипт через метод GET, который, в свою очередь, кидает введённую юзером инфу в БД. Так вот, если в обработчике отсутствует элементарные функции обработки введённых данных (stripslashes, htmlspecialchars и др) - можно повесить скрипт, крякнуть БД, узнать в какие папки разрешена запись на диски и многое другое.
А если у тебя включены глобальные переменные, то это дополнительная угроза безопасности.
во. это я имел ввиду. собственно я уже понял возможную уязвимость своего скрипта на следующих сайтах исправлю. И потом буду смотреть появится ли левый код или нет.
Благодарю за помощь.

El`har 24.11.2009 10:00
Re: PHP защита
 
А пример кода который интегрируется можно увидеть?

Sony 24.11.2009 12:47
Re: PHP защита
 
Цитата:
Сообщение от Doctor (Сообщение 462536)
ну да, и еще что то связаное с использованием инклудов в функции if else.
Ты не так понял. Я имел ввиду, никаких уязвимостей в инклюдах не может быть в принципе, если приняты самые элементарные меры безопасности.
Цитата:
Сообщение от El`har (Сообщение 462622)
А пример кода который интегрируется можно увидеть?
На предыдущей странице есть аттач. Но по куску этого когда невозможно определить насколько он вредоносный. Там нет ни вызываемых функций, ни функций обработчика.

Doctor 24.11.2009 19:17
Re: PHP защита
 
Цитата:
Ты не так понял. Я имел ввиду, никаких уязвимостей в инклюдах не может быть в принципе, если приняты самые элементарные меры безопасности.
но ведь эти меры еще надо принять, а новичкам (к коим я себя отношу) они могут быть неизвестны ), но не буду спорить.
вот одна из статей по уязвимости [Ссылка заблокирована: Зарегистрируйтесь!]


Часовой пояс GMT +4, время: 08:38.

Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot