CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Помогите протестировать сайт на наличие уязвимостей
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Тест на уязвимости RSS подписка на сообщения с форума Subscribe
Только для владельцев ресурсов - бесплатное тестирование на уязвимости

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 8522
Помогите протестировать сайт на наличие уязвимостей
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
isterika


Novice
# | Сообщение добавлено 03.12.2011 14:50:48
Разочаровалась в использовании портальных cms типа joomla и других, бывало что за неделю сайт ломали и портили несколько раз. Мне поставили другую cms сказали более-менее стабильная, хотим с девочками опубликовывать статьи, обмениваться фотками и т.д. В последний раз занесли код в .htaccess и для мобильных устройств сайт открывался другой :( Очень жалко проделанную работу, если в один прекрасный день все испортится.
Пожалуйста, помогите протестировать сайт на наличие уязвимостей, инъекций и прочего, чтобы хоть как-то оградить свой труд.
Сайт тестовый, можно менять все что угодно, только без хамства, чтобы другие тоже могли попробовать.
Посоветовали установить ClamAV + rkhunter + chkrootkit и fail2ban и еще что-то в этом роде, сейчас уже не найду в сообщениях.
Мне сказали что если даже cms сломать нельзя, то можно сломать хостинг, это правда так? Защититься получается никак нельзя?
Элементарные правила безопасности соблюдаю, пароли от FTP не сохраняю.
Буду рада любым замечаниям и советам.
 
Сайт: http://сорокшесть.254.17.стосорокодин/
 
Спасибо!
Сказать спасибо Ответить Цитировать

codemaster




Platinum Member
# | Сообщение добавлено 03.12.2011 15:48:24
в скриптах сам поискал уязвимости вроде ничего не нашел.
скажите как называется cms - на bagtraq'ах наверняка уже найдены и опубликованны уязвимости
isterika

Мне сказали что если даже cms сломать нельзя, то можно сломать хостинг, это правда так? Защититься получается никак нельзя?
если есть возможность конфигурирования ПО на сервере то желательно обновить серверное ПО(а именно apache,php mysql, perl и др) до самых последних стабильных версий и правильно сконфигурировать: запретить NULL-байт в get-запросах, запретить доступ к нужным папкам (chmod), запретить удаленные подключения к mysql(исключить брутфорс бд), и настроить ftp-сервак так чтобы он блокировал клиента после N-ного числа неудачных подключений, отключить вывод предупреждений php, установить права на файлы(на тот же .htacess) и др. почитайте статьи по системному администрированию - там подробней написанно.
 
Сказать спасибо Ответить Цитировать

isterika


Novice
# | Сообщение добавлено 03.12.2011 19:56:35
Отредактировано 03.12.2011 19:57:48 by isterika
codemaster

если есть возможность конфигурирования ПО на сервере
Спасибо за ответ...да, взяли VPS, мне сказали что если пользователей и других скриптов не будет, так лучше
 
а suhosin patch и mod_security для appache это хорошо? Еще везде пишут что сам апач не очень эффективен по быстродействию даже если стоит nginx. Сейчас можно один nginx оставить, в этом случае как с безопасностью?
Сказать спасибо Ответить Цитировать

.pascal




Silver Member
# | Сообщение добавлено 03.12.2011 20:23:35
Отредактировано 03.12.2011 20:25:45 by .pascal
Скорее всего у тебя троян, либо кто-то сниффирит сеть.
Апач или нгинкс - без разницы пока посещалка сайта не перейдёт за несколько тысяч уникальных посетителей в день.
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать

isterika


Novice
# | Сообщение добавлено 03.12.2011 21:32:34
.pascal

Скорее всего у тебя троян, либо кто-то сниффирит сеть.
пробую с помощью Acunetix Web Vulnerability Scanner
Сказать спасибо Ответить Цитировать

.pascal




Silver Member
# | Сообщение добавлено 03.12.2011 21:44:33
Отредактировано 03.12.2011 21:45:17 by .pascal
Тебе это ничего не даст. Троян (если действительно он) у тебя на компе или на компе одного из админов сайта.
Вообще ситуация безнадёжная. Всё что можно сделать - заплатить деньги специалисту чтобы он разобрался. Найти можешь здесь weblancer.net
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать

isterika


Novice
# | Сообщение добавлено 03.12.2011 22:17:41
.pascal

либо кто-то сниффирит сеть.
имела ввиду что это я делаю тест этой прогой, хотя не совсем понимаю что такое сниффер, как вы об этом узнали, можно подробностей больше?
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Взлом и безопасность / WEB сайтов » Брутс для 2fa биржи
  • Разное / Предложения работы » Нужен Взлом сайта на DLE

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}