» »

Zaščita spletne strani

Zaščita spletne strani

tomaz321 ::

Imam postavljeno spletno stran, ki gostuje na zabec. Net. Nedavno so mi neki turki vdrli na mojo stran in mi zadevo shackali. Glede vsega tega sem amater, zanima pa me, kaj lahko naredim, da se v bodoče zavarujem pred takšnimi heckerji?

Glede te zadeve sem naredil to, da sem spremenil vsa gesla za dostop do konstrolne plošče, ftp, mysql baze in joomla admin strani (vse seveda na frišni kopiji, saj sem, hvala bogu, imel celoten backup). Edini problem, ki ga imam je ta, da preko ftp-ja vidim nek file cmtr. Txt, ki ga ne morem zbrisati. Ko to probam, mi napiše, da file sploh ne obstaja. Istega fila ne vidim če grem preko zabec. Net control panela not, vidim pa ga preko ftp-ja. To je file od hackerja, ki mi je udrl.

Moja vprašanja so:
- kako najbolje zaščititi mojo spletno stran (joomla 1. 5) na zabec. Net serverju
- kako zbrisati tiste ostanke od heckerja

Hvala za pomoč
  • polepsal: KoMar- ()

KoMar- ::

kako najbolje zaščititi mojo spletno stran (joomla 1. 5) na zabec. Net serverju

Tako, da jo redno posodabljaš, ko pride nova verzija.

kako zbrisati tiste ostanke od heckerja

Na server naloži fajl brisi.php z naslednjo vsebino:

<?php
unlink("cmtr.txt");
?>


Nato pa ta fajl pokliči prek http://...

Cowboy6 ::

Svetujem ti, da povečaš varnost pri dostopu do backend-a Joomla-e. Jaz uporabljam dve orodji. S prvim spremeniš naslov do BE oz administracije (npr. www.mojadomena.si/administrator/?mojask.... Drugo orodje pa deluje tako, da ti po prijavi na e-naslov pošlje kodo, ki jo skopiraš v BE in prideš v administratorski del.
Jaz sem za vsak slučaj še na www.mojadomena.si/administrator naredil htaccess datoteko ter noter vpisal kodo, ki ti zaščiti z dodatnim uporabniškim imenom in geslom to mapo.

Kot je napisal KoMar-, spremljal nadgradnje Joomla-e in jo redno posodabljal, prav tako komponente, module in plugine.

Če hočeš, mi lahko preko ZS pošlješ link stran in ti z plačljivim orodjem stestiram oz preverim kje so varnostne luknje.
Tukaj naj bi bil moj podpis.

KoMar- ::

Lahko prek .htaccess kar omejiš dostop do admin mape za svoj IP, če imaš statičnega.

Zgodovina sprememb…

  • spremenil: KoMar- ()

tomaz321 ::

Hvala za nasvete!

jkreuztzfeld ::

mod_security anyone?
--
Great minds run in great circles.

_Dejan_ ::

jkreuztzfeld je izjavil:

mod_security anyone?

Ta modul ima naložen skoraj vsak apache strežnik... Poleg tega on kot lastnik hosting accounta tega ne more naložiti...

@tomaz321: Kako so ti vdrli na stran? Preko tvojega FTP-ja?joomla logina? ali bilo hackano preko admin accounta? Načeloma bi lahko tudi zaprosil tvojega ponudnika za log-e prijav/odjav na tvoj ftp račun...
ASUS P5E3, INTEL Q6600(3000Mhz 333x9), ATI HD 2600XT,
A-Data 4x2GB PC3-10700H(9-9-9-24-2T),LSI 9260-8i,
4x OCZ Vertex Turbo 30GB(RAID10), 3x1TB (RAID1+Spare)

tomaz321 ::

@Dejan
preko joomla admin logina - na mail sem dobil kar nekaj requestov za nov password.

Drugače sem pa stran postavil na novo z najnovejšo joomlo in najnovejšimi dodatki (pred tem sem zbrisal vse od prej), namestil dolg random username in password za vse zadeve - kot npr. H7hbd6N62Hnmoz92u34tJH007d7n5l90e3, potem sem uporabil malo morje addonov za joomlo (spremenil in zaščitil path do admin logina, onemogočil request za now password, dal gor kao nek firewall, ki beleži logine, blokiral ip-je iz raznih zanimivih držav,.....) in rezultat

----> danes zjutraj zagledam, da sem ponovno dobil request za nov password in ko sem šel pogledat na stran je že bila shackana!!!!!!!!!!!! Zdej se je nek drugi turk spravil nad njo. Spremenil mi je prvo stran, ne morem se logirati v joomlo, pa čeprav sem šel preko phpAdmina not in povozil bazo s kopijo in nastavil nove passworde. Preko FTP pa ni vidno tudi enega sumljivega fila --skratka jaz sem prevelik amater za te zadeve in ni mi jasno - bom pa znoru, odletel v turčijo in zbil tiste kretene, ki to počnejo za hobi!!!

techfreak :) ::

Tudi turki nimajo preveč časa in ne delajo teh stvari. To je posledica botov, ki iščejo skripte z napakami in jih potem izkoriščajo.

Očitno uporabljaš nek dodatek, ki ni varen.

*ziga* ::

99% gre za SQL Injection in ti resetirajo password in potem reset key dobijo ven iz baze in tako lahko resetirajo tvoj password in posledicno unicijo stran...

Daj link, da vidimo kako pa kaj..


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
!

Za vse, ki rabite dober webspace PHP, CGI, ipd (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Izdelava spletišč
374228308 (10349) HotBurek
»

izdelava spletne strani, nasveti (strani: 1 2 )

Oddelek: Izdelava spletišč
808685 (2501) #000
»

Detekcija phishing-a

Oddelek: Informacijska varnost
51090 (908) čuhalev
»

Težave z MySQL povezavo

Oddelek: Izdelava spletišč
291856 (1461) la_mer
»

pomoč pri nastavitvi domene

Oddelek: Izdelava spletišč
182252 (1718) Kunte

Več podobnih tem