Питання безпеки

Налаштування Joomla та серверу для безпечної роботи сайту. Взломи та хакерські ходи.
Аватар користувача
Dutch
Адміністратор
Адміністратор
Повідомлень: 1166
З нами з: 28 жовтня 2006, 18:49
Звідки: Київ
Дякував (ла): 2 рази
Подякували: 12 рази
Контактна інформація:

Re: Питання безпеки

Повідомлення Dutch » 20 грудня 2007, 15:44

Може бути, що автоматом заданій певниій інтервал часу для підключення і Joomla тут ні до чого. Юзай налаштування діайлєра

Max Volgin
Модератор хостинга
Модератор хостинга
Повідомлень: 107
З нами з: 24 січня 2008, 10:43

Re: Питання безпеки

Повідомлення Max Volgin » 28 січня 2008, 11:16

Dutch писав:1. cmod 0777 на файл конфігурації та на інші файли у корені сайту;
2. register_global ON
На нормальном хостинге права на PHP файлы должны быть 660 :) причем и група и пользователь рутовой паки сайта должен принадлежать вам и только вам.

Ну а насчет регисто глобалс ерунда полная причем применительно конкретно к мамбе поскольку я например вижу в ней следующий код который полностью его эмулирует в случае если оно отключено:

if (!ini_get('register_globals')) {
while (list( $key, $value ) = each( $_FILES )) $GLOBALS[$key] = $value;
while (list( $key, $value ) = each( $_ENV )) $GLOBALS[$key] = $value;
while (list( $key, $value ) = each( $_GET )) $GLOBALS[$key] = $value;
while (list( $key, $value ) = each( $_POST )) $GLOBALS[$key] = $value;
while (list( $key, $value ) = each( $_COOKIE )) $GLOBALS[$key] = $value;
while (list( $key, $value ) = each( $_SERVER )) $GLOBALS[$key] = $value;

if (isset($_SESSION)) {
while (list( $key, $value ) = @each( $_SESSION )) $GLOBALS[$key] = $value;
}

foreach ($_FILES as $key => $value){
$GLOBALS[$key] = $_FILES[$key]['tmp_name'];
foreach ($value as $ext => $value2){
$key2 = $key . '_' . $ext;
$GLOBALS[$key2] = $value2;
}
}
}
VJ
Користувач
Користувач
Повідомлень: 9
З нами з: 19 березня 2007, 12:57

Re: Питання безпеки

Повідомлення VJ » 22 травня 2008, 15:41

Dutch писав:Що саме цікавить у даному питанні?
Особисто мене - захист від DDoS-атак :( У мене сайт задосили вже вдруге на цьому тижні - це просто бісить :(
shaman
Команда підтримки
Команда підтримки
Повідомлень: 287
З нами з: 07 травня 2007, 21:44
Звідки: Україна, Київ

Re: Питання безпеки

Повідомлення shaman » 22 травня 2008, 15:48

VJ писав:Особисто мене - захист від DDoS-атак :( У мене сайт задосили вже вдруге на цьому тижні - це просто бісить :(
Сайт на хостинзі чи на виділеному сервері?
VJ
Користувач
Користувач
Повідомлень: 9
З нами з: 19 березня 2007, 12:57

Re: Питання безпеки

Повідомлення VJ » 22 травня 2008, 15:52

Shaman писав:Сайт на хостинзі чи на виділеному сервері?
Хостинг.
А хостери на такі речі завжди забивають - відключають сайт на добу та й по всьому :(

shaman
Команда підтримки
Команда підтримки
Повідомлень: 287
З нами з: 07 травня 2007, 21:44
Звідки: Україна, Київ

Re: Питання безпеки

Повідомлення shaman » 22 травня 2008, 15:56

якщо не секрет який хостинг? (для себе)
Взагалі, на хостинг-пакетах від тебе нічого не залежить. Якщо досять твого сусіда, то що ти тут вдієш?
Це завдання технічної підтримки серверу - виявляти да блокувати направлені дос-атаки.
Практичного ж захисту в повноцінному значенні цього слова немає.

пс: хостер в цьому плані не винен оскільки не несе відповідальність за контент своїх клієнтів, який в свою чергу може комусь не подобатись :)
Востаннє редагувалось 22 травня 2008, 15:57 користувачем shaman, всього редагувалось 1 раз.
VJ
Користувач
Користувач
Повідомлень: 9
З нами з: 19 березня 2007, 12:57

Re: Питання безпеки

Повідомлення VJ » 22 травня 2008, 15:57

Shaman писав:якщо не секрет який хостинг? (для себе)
http://freehost.com.ua/

А по захисту - хіба нічого не можна вдіяти? Обмежувати кількість одночасних запитів хоча б, чи ще якось.
shaman
Команда підтримки
Команда підтримки
Повідомлень: 287
З нами з: 07 травня 2007, 21:44
Звідки: Україна, Київ

Re: Питання безпеки

Повідомлення shaman » 22 травня 2008, 16:03

А звідки знаєш, що д-досять саме твої сторінки?
Хоча по суті останнє і для мене цікаве в плані реалізації на joomla
VJ
Користувач
Користувач
Повідомлень: 9
З нами з: 19 березня 2007, 12:57

Re: Питання безпеки

Повідомлення VJ » 22 травня 2008, 18:09

Shaman писав:А звідки знаєш, що д-досять саме твої сторінки?
Так каже хостер.
Він взагалі мене потішив:
"нам прийдется в случае повторения пробелмы сайт закрыть. Домен сможете настроить на другой хостинг, остаток средств будет возвращен"

Здуріти можна, яка боротьба за клієнта... Схоже, що доведеться мені шукати новий хостінг.
Max Volgin
Модератор хостинга
Модератор хостинга
Повідомлень: 107
З нами з: 24 січня 2008, 10:43

Re: Питання безпеки

Повідомлення Max Volgin » 26 травня 2008, 10:53

Предложите хостеру компенсировать затраты по досу и я думаю он с радостью ухватиться за такого клиента. В зависимости от типа доса и настырности досеров это он 150 до 5000 ++ баков в месяц. При этом на момент доса у вас все рано не будет доступа к сайту :)

Max Volgin
Модератор хостинга
Модератор хостинга
Повідомлень: 107
З нами з: 24 січня 2008, 10:43

Re: Питання безпеки

Повідомлення Max Volgin » 18 серпня 2010, 11:57

Shaman писав:В мене пустий .htaccess . Якщо в ньому прописати php_value register_globals 0 то внутрішня помилка серверу випадає. Я ще не стикався з цими файлами. Поясни пліз, що з ним треба робити якщо всередині він пустий.
если PHP у Вас на хостингу в бинарном (цги/фаст цги) резиме (а єто единственно правленый режим для шаредного хостинга) до добавлении параметров PHP в всегда .htaccess будет вызывать 500 ошибку. Солюшен: не пихать если сильно надо спросить хостера как правильно менять.

  • Similar Topics
    Відповіді
    Перегляди
    Останнє повідомлення

Повернутись до “Безпека сервера (хостингу) та сайту”

Хто зараз онлайн

Зараз переглядають цей форум: 0 і 0 гостей