проблема входа на форум
|
Автор |
Сообщение |
Выразили согласие: | |
|
Comandante
Ветеран
Откуда: ЧЕРНIГIВ
Сообщений: 6 664
Репутация: 741
|
RE: проблема входа на форум / 18-03-2016 12:29
(18-03-2016 11:22)M1 писал(а): Можно подробнее? Может вы знаете причину каким образом был изменен файл .htaccess в корневом каталоге сайта в который был вписан участок кода с редиректом для мобильных устройств? M1, во первых. Я не занимаюсь техподдержкой форума и не знаю в чем там причина.
Но зато я знаю другое. Я не думаю, что сейчас я общаюсь с дилетантом, дилетант скорее всего я сам. Но послушайте что я вам скажу.
Что-то изменить в шаблонах, скриптах и других документах и папках форума хранящимся на любом дисковом пространстве может только человек имеющий определенные права доступа. Обычно это Админ. Любое несанкционированное проникновение туда - есть взлом. Ни один пользователь включая гостей, иным способом не может, используя любой программный код, через вэб-интерфейс что-то там изменить или как тут пишут - модифицировать.
Взломать форум может только очень и очень подготовленый человек, найдя какие-то уязвимости. Этим нужно заниматься. Профессионалы такого уровня не будут заниматься каким-то форумом, тем более такой банальщиной, как редирект ссылок на мобильных устройствах.
Никакие коды, как бы их не пытались прицепить, будь где, в постах, в личке, не работают. Ведь их работа не предусмотрена в настройках. Иначе бы каждый мало мальски знающий юзер, крутил бы форум на свое усмотрение.
Это я кстати написал для пользователей, потому что вы прекрасно понимаете о чем я хотел сказать.
То есть. Все разговоры на эту тему написанные выше, всеми, включая вас и всех остальных пользователей, я назвал тем самым словом на которое вы отреагировали.
|
|
|
|
M1
Администратор
Откуда: forum
Сообщений: 55
|
RE: проблема входа на форум / 18-03-2016 13:12
Не все так гладко как кажется с первого взляда.
И дабы предостеречь других владельцев сайтов рекомендую ознакомится со статьей на хабре
о возможных путях взлома.
Суть сводится к тому, что просто так действительно изменить скрипт невозможно.
Но существует такое понятие как меры безопасности при работе с сайтами.
Взлом происходит ботами методом помещения на сервер PHP Shella (скрипта) позволяющего много чего делать на сервере удаленно.
Задача ботов заключается лишь в помещении этого скрипта на сервер.
Это может произойти либо через утечку доступа к ftp\ssh или ненадежные или устаревшие модули\плагины CMS. Один из возможных случаев, это когда на компьютере человека работающего или имеющего доступ к ftp серверу может завестись троян, сливающие этот самый доступ, которым в последствии пользуются боты.
Ввиду этого, необходимо принимать более ужесточенные меры по хранению доступов к ресурсов. Не хранить ключи в доступных файлах\местах, не настраивать файловые менеджеры на автоматических ввод паролей, вообщем исключить любое хранение ключей в в памяти или настройках. Файлы с доступами архивировать с запароливанием.
Так что проявляем бдительность.
В нашем случае как такового взлома небыло совершенно, а лишь обошлось мелкой невнимательностью при копировании джаваскриптового файла, при установке допольнительного плагина. Подобная ошибка впредь будет исключена на новой системе.
(Отредактировал 18-03-2016 в 13:22 M1.)
|
|
|
|
Выразили согласие: | |
|
Выразили согласие: | |
|
Выразили согласие: | |
|
Выразили согласие: | |
|
Выразили согласие: | |
|
VVV
Ветеран
Откуда: Днепропетровск
Сообщений: 157
Репутация: 452
|
|
|
|
Выразили согласие: | |
|
AlTair_SPb
Ветеран
Откуда: Одесса
Сообщений: 3 575
Репутация: 86
|
|
|
|
Выразили согласие: | |
|
Выразили согласие: | |
|
Выразили согласие: | |
|
voivod
Ветеран
Откуда: Корсунь/Черкассы
Сообщений: 965
Репутация: 249
|
|
|
|
Выразили согласие: | |
|
#1
Администратор
Откуда: forum
Сообщений: 1 755
|
|
|
|
Выразили согласие: | |
|
#1
Администратор
Откуда: forum
Сообщений: 1 755
|
|
|
|
Пользователи просматривают эту тему: 1 Гость(ей)
|
|