bakabek 4 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Меня взломали, но не успели свистнуть сайт. Я успел восстановить старую базу и заменить файлы.. Ссылка на сообщение Поделиться на других сайтах
freeprogs.kiev.ua 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 (изменено) <Files "*.sql"> Deny from all </Files> <Files "*.gz"> Deny from all </Files> Лажа, проверил, БД можно стянуть. Как себя обезопасить на будущее? Может быть, стоит сделать новость и предупредить людей, чтобы пароли сменили? Изменено 12 ноября 2009 пользователем Mr.Smith Ссылка на сообщение Поделиться на других сайтах
celsoft 5 985 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Автор Может быть, стоит сделать новость и предупредить людей, чтобы пароли сменили? не нужно, пароли узнать было нельзяКак себя обезопасить на будущее? От чего?Я так понял тем у кого 8.3, париться не надо, да? Как хорошо что с выходом 8.3, сразу обновился... =)) нет не нужно Ссылка на сообщение Поделиться на других сайтах
freeprogs.kiev.ua 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 (изменено) Слили БД, что из нее могут взять для себя злоумышленники? Пользователям, у которых слили БД нужно что-нибудь предпринимать теперь? Вроде ясно написал, попробую снова. Что сделать, чтобы БД можно было слить только через ФТП, это реально? т.к. решение предложенное на первой странице темы не работает, я проверил. Изменено 12 ноября 2009 пользователем Mr.Smith Ссылка на сообщение Поделиться на других сайтах
guusr 19 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Mr.Smith, да ничего они оттуда не стянут кроме ваших новостей.. составят списки мейлов и асек для спама Ссылка на сообщение Поделиться на других сайтах
celsoft 5 985 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Автор Что сделать, чтобы БД можно было слить только через ФТП, это реально? Конечно реально, давно я уже писал как это сделать на форуме. добавляете в папку .htaccess Order Deny,Allow Deny from all[/code] Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Как вы все узнаёте, что базу стянули? У меня, например, только завтра будут логи хостера и я смогу увидеть были ли обращения к админке с других IP Интересно, тем у кого стоит блокировка по IP в админке DLE, тоже могли сменить пароль? Или сменить пароль можно было только с моего IP, если стоит блокировка? Ссылка на сообщение Поделиться на других сайтах
Budrin 1 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 ничто не мешает, правда на крупных порталах закрыли дырки но базы остались у кого то от них слито много сайтов (не мной) Ссылка на сообщение Поделиться на других сайтах
freeprogs.kiev.ua 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Как вы все узнаёте, что базу стянули? У меня, например, только завтра будут логи хостера и я смогу увидеть были ли обращения к админке с других IP Интересно, тем у кого стоит блокировка по IP в админке DLE, тоже могли сменить пароль? Или сменить пароль можно было только с моего IP, если стоит блокировка? посмотри бэкапы БД, в частности дату создания... Ссылка на сообщение Поделиться на других сайтах
MiDTOWN 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Блин, у меня тоже сегодня были "гости" 2 раза сделали базу в разное время, на фтп видны созданые базы и когда заходил "админ" но у меня в папке backup там htaccess написано следующее: <FilesMatch ".*"> Order allow,deny Deny from all </FilesMatch> <FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$"> Order deny,allow Allow from all </FilesMatch> celsoft они всё же могли скачать базу? Хотя я пробывал у меня не скачивается. Ссылка на сообщение Поделиться на других сайтах
ATHF 33 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 А официальный сайт не ломали? Потому что взломаны походу очень многие сайты, если вобще не все. Откуда могли взять список сайтов? Ссылка на сообщение Поделиться на других сайтах
celsoft 5 985 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Автор А официальный сайт не ломали? Нет. Как и любые другие, которые использую актуальную версию скрипта. Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Я так понимаю, если в .htaccess будет прописано: Order Deny,Allow Deny from all То из админке DLE: 1) Нельзя будет сделать бекап 2) Нельзя будет его скачать 3) Нельзя будет его восстановить Это тоже не удобно Всё равно тот, кто имеет доступ в админку, может разрешить закачку php файлов, залить шел, и потом зайти в dbconfig.php, чтобы узнать логин и пароль от базы данных Или же в шаблонах прописать подключение php файла {include file="/mymod.jpg"} и на сайт залить картинку jpg, где внутри будет прописан нужный php код Ссылка на сообщение Поделиться на других сайтах
celsoft 5 985 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Автор 1) Нельзя будет сделать бекап можно 2) Нельзя будет его скачать нельзя 3) Нельзя будет его восстановить можноВсё равно тот, кто имеет доступ в админку, может разрешить закачку php файлов, залить шел, и потом зайти в dbconfig.php, чтобы узнать логин и пароль от базы данных невозможноИли же в шаблонах прописать подключение php файла {include file="/mymod.jpg"} и на сайт залить картинку jpg, где внутри будет прописан нужный php код невозможно Ссылка на сообщение Поделиться на других сайтах
ATHF 33 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 А как ты хотел ты же админ сайта Ссылка на сообщение Поделиться на других сайтах
vancer 2 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 celsoft они всё же могли скачать базу? Всё, что ты сам можешь сделать из своей админки, то мог сделать и злоумышленник... Конечно могли. Смотри, когда резервные копии были сделаны последний раз. Сегодня тоже не мог зайти на сайт по свим паролем. Восстановил через почту))) Были некоторые сомнения, но я забил на это дело. Сейчас наткнулся на этот топик... Тут же по FTP проверил, когда были сделаны бекапы... В общем, у меня базу слили два раза. Причём, один раз без сжатия, второй с сжатием)))) На базу-то пофиг, по большому счёту. А вот, как бы в коде никаких изменений не было сделано... Только это напрягает. Знать бы ещё, как проверить. Ссылка на сообщение Поделиться на других сайтах
freeprogs.kiev.ua 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Что сделать, чтобы БД можно было слить только через ФТП, это реально? Конечно реально, давно я уже писал как это сделать на форуме. добавляете в папку .htaccess Order Deny,Allow Deny from all Странно, создал .htaccess, проверил, БД сливается через браузер, что не так? Ссылка на сообщение Поделиться на других сайтах
celsoft 5 985 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Автор Странно, создал .htaccess, проверил, БД сливается через браузер, что не так? Сервер. Пишите хостинг провайдеру, у вас не работает ограничение доступа. Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Mr.Smith, вижу новый бекап базы: **********_2009-11-12_01-27.sql У меня на сайте вообще из контента ничего нет, так что воровать базу небыло вообще никакого смысла. Но кто-то в 01:27 ночи сделал бекап Ссылка на сообщение Поделиться на других сайтах
MiDTOWN 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Всё, что ты сам можешь сделать из своей админки, то мог сделать и злоумышленник... Конечно могли. Смотри, когда резервные копии были сделаны последний раз. И что я как админ не могу собственную базу слить, я спрашивал могли бы это обойти. Ссылка на сообщение Поделиться на других сайтах
vancer 2 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Но кто-то в 01:27 ночи сделал бекап У меня в 3.05 ))) Ночной вор баз данных... Что-то не похоже, при такой массовости, что он это всё ручками проделывал. Конечно реально, давно я уже писал как это сделать на форуме. добавляете в папку .htaccess Order Deny,AllowDeny from all Спасибо, работает. Ссылка на сообщение Поделиться на других сайтах
pagemaster 1 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 а с помощью какой программы можно открыть этот .sql.gz интересно посмотреть что там создаётся Ссылка на сообщение Поделиться на других сайтах
kpravda 102 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 там создается DUMP SQL File Открыть с помощью WinRar Ссылка на сообщение Поделиться на других сайтах
SFW 2 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 У меня на сайте вообще из контента ничего нет, так что воровать базу небыло вообще никакого смысла. Но кто-то в 01:27 ночи сделал бекап Юзеры были? База емайлов асек для рассылки , захэшированные пароли. Это очень плохой баг вскрылся Ссылка на сообщение Поделиться на других сайтах
ATHF 33 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Mr.Smith, вижу новый бекап базы: **********_2009-11-12_01-27.sql У меня на сайте вообще из контента ничего нет, так что воровать базу небыло вообще никакого смысла. Но кто-то в 01:27 ночи сделал бекап Ясно что это делалось не руками, подготовлено все было заранее и очень основательно. У меня на сайте вообще из контента ничего нет, так что воровать базу небыло вообще никакого смысла. Но кто-то в 01:27 ночи сделал бекап Юзеры были? База емайлов асек для рассылки , захэшированные пароли. Это очень плохой баг вскрылся Очень плохой баг.. Не похоже на dle Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения