A что если создать новую базу данных?

S

Sobesednik

Постоялец
Регистрация
30 Мар 2013
Сообщения
105
Реакции
23
Кто-то пытался взломать мой сайт с помощью "Plesk инъекция команды". По данным Для просмотра ссылки Войди или Зарегистрируйся "эта атака может представлять серьезную угрозу для безопасности, рекомендуется незамедлительно принять меры, чтобы предотвратить возможное повреждение; это означает попытку использовать PHP-CGI уязвимость раскрытия информации".

Другая Для просмотра ссылки Войди или Зарегистрируйся описывает, что "PHP-wrapper.fcgi неправильно обрабатывает аргументы командной строки, которая позволяет удаленному атакующему обойти механизм защиты в PHP 5.3.12 и 5.4.2 и выполнить произвольный код за счет использования неправильного взаимодействия между PHP SAPI/CGI/cgi_main.c компонентом и началом строки начинающейся с последовательности +-.

Я рад, что у меня есть Firewall на моей системе, и cовсем недавно я перешел на новую стабильную версию PHP 5.5.0.

Мое предложение: Что если здесь - на nulled приступить к созданию создать новую базу данных об IP адресов, из которых идут различные хаки?
 
IP адреса очень быстро и часто меняют как владельца(имею в виду конечного пользователя), так и способ которым их используют) Но если очень сильно хочется иметь такую базу - лучше использовать что-то вроде - Для просмотра ссылки Войди или Зарегистрируйся, оно же Для просмотра ссылки Войди или Зарегистрируйся.
 
gres_18 написал(а):
IP адреса очень быстро и часто меняют как владельца(имею в виду конечного пользователя), так и способ которым их используют) Но если очень сильно хочется иметь такую базу - лучше использовать что-то вроде - Для просмотра ссылки Войди или Зарегистрируйся, оно же Для просмотра ссылки Войди или Зарегистрируйся.
Нажмите для раскрытия...

В самом деле, не возможно ввести все IP адресa которые находятся в этом списке в Firewall. Судя по всему, это не тот путь. Oднако в таком случае, я хотел бы узнать ваше мнение об использовании mod_security для Apache? Как сильно он замедляет и загружает сервер?
 
-=Xardas=- написал(а):
существует 4,23 миллиарда IPv4 адресов
Нажмите для раскрытия...
Баним все IPv4 одной строчкой: 0.0.0.0/0 :)
На деле хакер не так уж и часто меняет IP и на то много причин есть, например: жалко палить свои эксплойты паблик проксям;)

Помимо защиты возможна и контратака... В пределах легального - Для просмотра ссылки Войди или Зарегистрируйся

gres_18 написал(а):
ЗЫ2: если кто из модераторов заглянет - предлагаю удалить 2 поста - мой и предыдущий.
Нажмите для раскрытия...
Пусть хоть прочтёт сначала...
 
latteo написал(а):
Баним все IPv4 одной строчкой: 0.0.0.0/0 :)
На деле хакер не так уж и часто меняет IP и на то много причин есть, например: жалко палить свои эксплойты паблик проксям;)

Помимо защиты возможна и контратака... В пределах легального - Для просмотра ссылки Войди или Зарегистрируйся
Нажмите для раскрытия...

Простите меня за мое невежество, но могли бы вы объяснить более подробно, что вы подразумеваете под "Баним все IPv4 одной строчкой: 0.0.0.0/0". Я чувствую, что это что интересно, но я не в состоянии понять идею.

Что касается контратаки, я не думаю, что это хорошая идея. Лично я думаю, что это только создало бы больше проблем.
 
Sobesednik написал(а):
"Баним все IPv4 одной строчкой: 0.0.0.0/0". ... это что интересно...
Нажмите для раскрытия...

Для просмотра ссылки Войди или Зарегистрируйся, но не полезно - эта запись покрывает все 4 294 967 296 адресов. После этого действия останется один вопрос - зачем платить за хостинг, если на сайт никто зайти не сможет?) В общем, это была шутка.
 
gres_18 написал(а):
Для просмотра ссылки Войди или Зарегистрируйся, но не полезно - эта запись покрывает все 4 294 967 296 адресов. После этого действия останется один вопрос - зачем платить за хостинг, если на сайт никто зайти не сможет?) В общем, это была шутка.
Нажмите для раскрытия...

Ха, ха, ха! Вы достали меня! Известно, что дурака и в церкви бьют. Но я готов учиться на своих ошибках. :ay:
 
Sobesednik написал(а):
В самом деле, не возможно ввести все IP адресa которые находятся в этом списке в Firewall. Судя по всему, это не тот путь. Oднако в таком случае, я хотел бы узнать ваше мнение об использовании mod_security для Apache? Как сильно он замедляет и загружает сервер?
Нажмите для раскрытия...
вместо mod_security можно использовать suhosin для того же апача, от товарищей китайцев
установка быстрая и сразу со всеми нужными настройками
на работе на своих серверах давно уже стоит)
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху