Взламывают сайт

[kennedy]

Не понятным образом взламывают сайт на dle сначала закачивали файл через который меняли файлы но после того как все папки 777 были прикрыты начали изменять базу данных не смотря на то что все пароли поменяны. и файлы перезалиты. Что может быть? как бороться?

 

[флоппик]

Не использовать DLE

 

[kennedy]

Уже ничего не поделаешь. приходится подкручивать. Взламывали через другой сайт который находился в другом аккаунте с шеловскими правами. правда не понятно как сервер мог допустить чтения файлов с другого аккаунта. явно баг апатча.

 

[c0dex]

Баг кого? оО

 

[kennedy]

Баг всей системы. Я как пользователь и не должен над этим заворачиваться. Лично я так считаю. Все таки не приятно если два совершенно разных аккаунта получают доступ к файлам друг друга. Об этом должны заботится разработчики веб сервера или испменеджера тем более что они берут за это деньги. Какой тогда смысл в разных аккаунтах.

 

[С.]

Об этом должны заботится разработчики веб сервера или испменеджера тем более что они берут за это деньги.

За общий хостинг и деньги соответствующие берут. Хотите совсем безопасно -- берите более дорогой выделенный хостинг.

 

[KorP]

Баг всей системы. Я как пользователь и не должен над этим заворачиваться.

Лично Торвальдс видимо виновен )
А мысли обратиться в ТП не возникало?

 

[kennedy]

так а смысл? баг я устранил. настройки стандартные. видно так и должно быть... разрешать шелу лазить по чужих аккаунтах. Просто раньше до взлома думал по другому. Думал система такой фикс бы устранила. Все что не делается к лучшему. Знание сила.

 

[KorP]

Думал система такой фикс бы устранила.

да, искусственный интеллект подвёл, однако )
а что за хостинг то?

 

[kennedy]

Это не хостинг а один из личных серверов)

 

[KorP]

тогда это явно не

баг апатча.

или сервера, а баг рук того, кто этот сервер настраивал

 

[kennedy]

Нет. Это особенность системы. Настройки здесь не причем. Вдумайся и поймешь.

 

[KorP]

Криво розданные права - особенность системы или такая структура содержимого сервера или что?

 

[fixxxer]

Особенностью системы это можно назвать на шаред хостингах. На своем сервере это именно особенность кривых рук. Тебя кто-то просил ставить права "777"? Вот. Читай про mod_itk, suphp и т.д.

 

[kennedy]

Просили. В инструкции по установке движка. Я ж и не спорю. Сам виноват. Теперь с шелом буду аккуратнее. Насколько я понимаю если бы в аккаунта который взломали ее не было другой аккаунт никто бы не сломал. Так как ПХП выше разрешенного каталога не полезет если не менять конф файл. Там кажется и для этого есть переменная)

А вообще всему виной старый дырявый скрипт никому не нужного сайта) а я все равно хороший

 

[Absinthe]

DLE до актуальной версии обнови/

 

[lockon]

Не понятным образом взламывают сайт на dle сначала закачивали файл через который меняли файлы но после того как все папки 777 были прикрыты начали изменять базу данных не смотря на то что все пароли поменяны. и файлы перезалиты. Что может быть? как бороться?

Купить лицензию и скачать чистый движок здесь dle-news.ru а не использовать nulled by MID TEAM. Тогда и сайт будет стойко жить.

 

[alekciy]

...веб сервера или испменеджера тем более что они берут за это деньги. ...

При всех моих претензиях к ISPManager должен заметить, что если кривые шаловливые руки в ней не лезут и правильно её используют, то с одного аккаунта править файлы другого аккаунта невозможно ввиду разграничения прав на уровне ОСи.

 

[Redjik]

При всех моих претензиях к ISPManager должен заметить, что если кривые шаловливые руки в ней не лезут и правильно её используют, то с одного аккаунта править файлы другого аккаунта невозможно ввиду разграничения прав на уровне ОСи.

Доку читать нет времени, подумываю поставить. Разграничение на уровни оси - это значить у ISP чуть ли не рут права на создание пользователей и прописывание доступа к папкам?

 

[alekciy]

Не чуть ли, а root-ые. Она же по суть рулит большим куском системы. Кроме того при аптейтах бывает слетает что-то, поэтому советую аптейтиться ночью. Кроме того те конфиги, что она генерит для серверов не самые оптимальные. Поэтому если руки с правильного места растут и ресурсы ограничены, то я бы советовал конфиги напилить руками.

В целом панель вполне юзабельна, по интерфейсу, если сравнивать с спанелью и виртуозо, считаю данную панель лучшей. Поэтому несмотря на то, что считаю техническую реализацию данной системы не оптимальной, а так же порой нестабильной, первую панель которую я бы рекомендовать использовать это именно эту.