A что если создать новую базу данных?

[Sobesednik]

Кто-то пытался взломать мой сайт с помощью "Plesk инъекция команды". По данным Для просмотра ссылки Войди или Зарегистрируйся "эта атака может представлять серьезную угрозу для безопасности, рекомендуется незамедлительно принять меры, чтобы предотвратить возможное повреждение; это означает попытку использовать PHP-CGI уязвимость раскрытия информации".

Другая Для просмотра ссылки Войди или Зарегистрируйся описывает, что "PHP-wrapper.fcgi неправильно обрабатывает аргументы командной строки, которая позволяет удаленному атакующему обойти механизм защиты в PHP 5.3.12 и 5.4.2 и выполнить произвольный код за счет использования неправильного взаимодействия между PHP SAPI/CGI/cgi_main.c компонентом и началом строки начинающейся с последовательности +-.

Я рад, что у меня есть Firewall на моей системе, и cовсем недавно я перешел на новую стабильную версию PHP 5.5.0.

Мое предложение: Что если здесь - на nulled приступить к созданию создать новую базу данных об IP адресов, из которых идут различные хаки?

 

[gres_18]

IP адреса очень быстро и часто меняют как владельца(имею в виду конечного пользователя), так и способ которым их используют) Но если очень сильно хочется иметь такую базу - лучше использовать что-то вроде - Для просмотра ссылки Войди или Зарегистрируйся, оно же Для просмотра ссылки Войди или Зарегистрируйся.

 

[Sobesednik]

IP адреса очень быстро и часто меняют как владельца(имею в виду конечного пользователя), так и способ которым их используют) Но если очень сильно хочется иметь такую базу - лучше использовать что-то вроде - Для просмотра ссылки Войди или Зарегистрируйся, оно же Для просмотра ссылки Войди или Зарегистрируйся.

В самом деле, не возможно ввести все IP адресa которые находятся в этом списке в Firewall. Судя по всему, это не тот путь. Oднако в таком случае, я хотел бы узнать ваше мнение об использовании mod_security для Apache? Как сильно он замедляет и загружает сервер?

 

[latteo]

существует 4,23 миллиарда IPv4 адресов

Баним все IPv4 одной строчкой: 0.0.0.0/0
На деле хакер не так уж и часто меняет IP и на то много причин есть, например: жалко палить свои эксплойты паблик проксям

Помимо защиты возможна и контратака... В пределах легального - Для просмотра ссылки Войди или Зарегистрируйся

ЗЫ2: если кто из модераторов заглянет - предлагаю удалить 2 поста - мой и предыдущий.

Пусть хоть прочтёт сначала...

 

[Sobesednik]

Баним все IPv4 одной строчкой: 0.0.0.0/0
На деле хакер не так уж и часто меняет IP и на то много причин есть, например: жалко палить свои эксплойты паблик проксям

Помимо защиты возможна и контратака... В пределах легального - Для просмотра ссылки Войди или Зарегистрируйся

Простите меня за мое невежество, но могли бы вы объяснить более подробно, что вы подразумеваете под "Баним все IPv4 одной строчкой: 0.0.0.0/0". Я чувствую, что это что интересно, но я не в состоянии понять идею.

Что касается контратаки, я не думаю, что это хорошая идея. Лично я думаю, что это только создало бы больше проблем.

 

[gres_18]

"Баним все IPv4 одной строчкой: 0.0.0.0/0". ... это что интересно...

Для просмотра ссылки Войди или Зарегистрируйся, но не полезно - эта запись покрывает все 4 294 967 296 адресов. После этого действия останется один вопрос - зачем платить за хостинг, если на сайт никто зайти не сможет?) В общем, это была шутка.

 

[Sobesednik]

Для просмотра ссылки Войди или Зарегистрируйся, но не полезно - эта запись покрывает все 4 294 967 296 адресов. После этого действия останется один вопрос - зачем платить за хостинг, если на сайт никто зайти не сможет?) В общем, это была шутка.

Ха, ха, ха! Вы достали меня! Известно, что дурака и в церкви бьют. Но я готов учиться на своих ошибках.

 

[priest]

В самом деле, не возможно ввести все IP адресa которые находятся в этом списке в Firewall. Судя по всему, это не тот путь. Oднако в таком случае, я хотел бы узнать ваше мнение об использовании mod_security для Apache? Как сильно он замедляет и загружает сервер?

вместо mod_security можно использовать suhosin для того же апача, от товарищей китайцев
установка быстрая и сразу со всеми нужными настройками
на работе на своих серверах давно уже стоит)