Virus na sajtu - Strana 4

Ivan · 03. 10. 2010.

Ako server nije pravilno konfigurisan ovo je veoma jednostvano izvesti. Dovoljno je da bilo ko potera neku od poznatih php shell (c99) scripti i to je to ...

Sretao sam se vise puta sa ovim situacijama i obicno je kompromitovan ftp password kod nekog korisnika na masini sa koje administrira web sajt (virus pokupi iz TC-a ili sl). Posle toga ide upload neke shell skripte itd ...

3banchi · 03. 10. 2010.

Znaci ako udje kod jednog putem kompromitovanog passa usao je kod svih izvrsenjem shell scripte...znaci da ostalima ne pomaze promena passworda za njihove sajtove?

Dusan Filiferovic · 03. 10. 2010.

Da, on zakaci php shell skriptu na neki od sajtova, pristupi joj preko browsera i onda pravi stetu.

3banchi · 03. 10. 2010.

Opet da pitam...postoji li neko resenje da se u ovakvom slucaju zastite ostali nalozi na shared serveru?

Nemanja Avramović · 03. 10. 2010.

http://www.suphp.org

Citat:

suPHP is a tool for executing PHP scripts with the permissions of their owners. It consists of an Apache module (mod_suphp) and a setuid root binary (suphp) that is called by the Apache module to change the uid of the process executing the PHP interpreter.

Drugim rečima, služi baš za to da kad jedan sajt bude kompromitovan, ne može da ugrozi druge. Od kad ga imam na serveru nemam problema sa hakovanim sajtovima, a čak i da neki bude hakovan, znam da neće preći na druge sajtove i znam na kom sajtu treba da tražim uzrok hack-a

Ivan · 03. 10. 2010.

Takodje mozes da probas i Suhosin: http://www.hardened-php.net/suhosin/index.html

mangia · 03. 10. 2010.

mod_fcgid takođe

Sve fajlove možeš staviti na chmod 600 i da budu u vlasništvu user-a. Sve će raditi uredno.

03. 10. 2010.	#1
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	Ako server nije pravilno konfigurisan ovo je veoma jednostvano izvesti. Dovoljno je da bilo ko potera neku od poznatih php shell (c99) scripti i to je to ... Sretao sam se vise puta sa ovim situacijama i obicno je kompromitovan ftp password kod nekog korisnika na masini sa koje administrira web sajt (virus pokupi iz TC-a ili sl). Posle toga ide upload neke shell skripte itd ... __________________ Testiranje bezbednosti web aplikacija

03. 10. 2010.	#2
3banchi branislav mandic mando Wrote a book Datum učlanjenja: 30.10.2009 Lokacija: NS Poruke: 1.241 Hvala: 261 486 "Hvala" u 189 poruka	Znaci ako udje kod jednog putem kompromitovanog passa usao je kod svih izvrsenjem shell scripte...znaci da ostalima ne pomaze promena passworda za njihove sajtove? __________________ ... Ej, živote, teško ovo jebote, mani me se živote, ti ga nabijem!

03. 10. 2010.	#3
Dusan Filiferovic profesionalac Qualified Datum učlanjenja: 01.08.2009 Lokacija: Bor Poruke: 126 Hvala: 4 177 "Hvala" u 9 poruka	Da, on zakaci php shell skriptu na neki od sajtova, pristupi joj preko browsera i onda pravi stetu. __________________ www.contrateam.com > Shared i Reseller Hosting, Audio Streaming, Domeni, Counter-Strike Serveri...

03. 10. 2010.	#4
3banchi branislav mandic mando Wrote a book Datum učlanjenja: 30.10.2009 Lokacija: NS Poruke: 1.241 Hvala: 261 486 "Hvala" u 189 poruka	Opet da pitam...postoji li neko resenje da se u ovakvom slucaju zastite ostali nalozi na shared serveru? __________________ ... Ej, živote, teško ovo jebote, mani me se živote, ti ga nabijem!

03. 10. 2010.	#6
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	Takodje mozes da probas i Suhosin: http://www.hardened-php.net/suhosin/index.html __________________ Testiranje bezbednosti web aplikacija

03. 10. 2010.	#7
mangia Pukovnik u penziji Grand Master Datum učlanjenja: 11.10.2006 Lokacija: Banjaluka, BiH Poruke: 941 Hvala: 209 585 "Hvala" u 137 poruka	mod_fcgid takođe Sve fajlove možeš staviti na chmod 600 i da budu u vlasništvu user-a. Sve će raditi uredno. __________________ mangiaphoto \| BLOGERAJBLOG \| ServerAdminBlog

Slične teme
Tema	Početna poruka teme	Forum	Odgovori	Poslednja poruka
Spas za virus (Autorun) na USB flesh drive	metaphysic	Opušteno	13	15. 04. 2010. 23:09
Virus na sajtu	Mitrović Srđan	Sva početnička pitanja	3	09. 08. 2009. 23:57
Virus u PHP fajlu	ppavlovic	PHP	21	26. 02. 2007. 18:29
Virus ili... #2	oliver78	Obaveštenja, predlozi i pitanja	6	04. 05. 2006. 16:17
Virus ili....	oliver78	Obaveštenja, predlozi i pitanja	45	08. 02. 2006. 13:37