Меню
Что нового?

phpremoteview - как защититься?

Tonn

Новичок
phpremoteview - как защититься?

С помощью данной утилиты на своем хосте потрогал кучу "чужих" хостов.

Позвонил в саппорт. Там ответили, что решение данной проблемы не знают. Админы, подскажите, пожалуйста, моему саппорту, что им сделать? :)
 

si

Administrator
Позвонил в саппорт. Там ответили, что решение данной проблемы не знают. Админы, подскажите, пожалуйста, моему саппорту, что им сделать?
Нажмите для раскрытия...
Сколько они готовы за это заплатить ?
 

Tonn

Новичок
хм...
не думаю, что готовы. но уважаемые господа, вдруг ваш сайт находится там же, где и мой? ;)
 
confguru

confguru

ExAdmin
Команда форума
Бежать с такого хостинга -
прихватив чужие сайты ,))
 

Tonn

Новичок
Куда?
Кстати, хостинг-то держит нехилых ребят еще.
Им тоже написать, чтоб ушли?
 
Frutik

Frutik

1024-й
плохо както получается...
вместо того чтобы ответить человеку...
или просто не отвечать...
его начинают разводить как лоха
 

Tonn

Новичок
Проблема даже не во мне. Я-то "закроюсь". Но боюсь, скоро по инету пройдет волна дефейсов. Если кому не жалко (sic!), дайте хоть хинты, куда админу смотреть.
 

si

Administrator
плохо както получается...
вместо того чтобы ответить человеку...
или просто не отвечать...
его начинают разводить как лоха
Нажмите для раскрытия...
дело в том, что много "умных" стало, все админят, програмируют, я лично с этим не согласен.
 

Romantik

TeaM PHPClub
дело в том, что много "умных" стало, все админят, програмируют, я лично с этим не согласен.
Нажмите для раскрытия...
Я уже говорил о "палке с двумя концами"
С одной стороны РНР легкий и доступный.
С другой - много "программистов"-новичков, которые сбивая цены делают сайты с кучей ДЫР! Из-за этого многие незнающие заказчики говорят о "дырявости" РНР.

ЗЫ Помню, как неделю писал и настраивал на perl гостевую =)
 

si

Administrator
тут даже не про програмирование разговор а администрирование.
 

Tonn

Новичок
Причем здесь сайты?

Вопрос про сервак идет.

Любой хост на нем, если происходт upload в какую-л папку ДОЛЖЕН для этой папки установить 0777.

Либо запускать скрипт как cgi.

Люди НЕ ДУМАЯ ставили 0777. И теперь имеется куча хостов с дырами в которые не влезет разве что ленивый.

Ок. Если кто все-таки готов помочь крупному российскому хостеру, сделайте это плиз.
 
Frutik

Frutik

1024-й
зря ты сказал про крупного...
сейчас цены круто полезут вверх
хотя оно и правильно... если крупный но глупый... должен платить
 

Tonn

Новичок
Я даже не знаю что и сказать.
Тред идет про безопасность. Форумы всегда нужны были для обмена опытом. Тут люди начали торговаться. Ок. Давайте наблюдать, как плодятся кривые хостинги, а потом злорадно смеяться, когда они падают.
 
Frutik

Frutik

1024-й
не знаю какая ситуевина у тебя
сейчас специально качнул ремвиев и попробовал у себя.
не знаю подходит ли моя конфигурация для хостингов, но при сейф_моде + соответствующие права на директории я не смог увидеть не свои каталоги, файлы etc
 

Tonn

Новичок
Посмотри в папки в которые с вероятностью 99% закачивают скриптом. (images , files...). Обыкновенно (на нашем у всех почти) на них стоит 0777. Дефейс гарантирован.
 

si

Administrator
как плодятся кривые хостинги, а потом злорадно смеяться, когда они падают.
Нажмите для раскрытия...
люди должны отвечать за свои поступки. никакого злорадства я что-то не вижу.
Форумы всегда нужны были для обмена опытом
Нажмите для раскрытия...
вы админ этого хостинга или его помошник ?
 

Tonn

Новичок
У меня на нем стоят(ло) 3 сайта. Мне уйти с него не проблема. Проблема написана в вопросе вверху страницы.
 

Net.Ru

Новичок
Если нужно быстро и дешево - либо запускать в safe_mode, либо убрать php из apache и запускать как CGI. Но при этом существенно ограничится функциональность (в первом случае) и увеличится нагрузка (во втором). Когда безопасность осуществляется малой ценой - придется платить за ухудшение условий.

Можно сделать и по уму, чтобы и работало все и быстро, и безопасность была обеспечена. Но здесь без затрат на чей-то опыт и квалификацию не обойтись.
 

Tonn

Новичок
Автор оригинала: Net.Ru
Если нужно быстро и дешево - либо запускать в safe_mode, либо убрать php из apache и запускать как CGI. Но при этом существенно ограничится функциональность (в первом случае) и увеличится нагрузка (во втором). Когда безопасность осуществляется малой ценой - придется платить за ухудшение условий.
Нажмите для раскрытия...
Можно как-н "безкровно" сделать 2-е? На данный момент у "них" при 2-м варианте необходимо переименовывать *.php в *.cgi. Я уверен что большая часть пользователей проигнорирует инфу.

Можно сделать и по уму, чтобы и работало все и быстро, и безопасность была обеспечена. Но здесь без затрат на чей-то опыт и квалификацию не обойтись.
Нажмите для раскрытия...
open_basedir, suexec.... какие еще магические слова отправить админу?
 
Войдите или зарегистрируйтесь для ответа.
Сверху