Ломанули Shop-Script Premium (

Статус
В этой теме нельзя размещать новые ответы.
читал, долго думал и все таки решил спросить.
на днях ломанули, но не одного меня, а практически все сайты на сервере. Где базу подменили с рекламой российского магазина (наводит на определенные мысли). У меня аккурат вытерли товарную базу и только ее. По логам все сказочно. Не придерешся. Такое оущение что лезли, как бы прально сказать - с другой стороны.

Я не против заплатить за тест, но .... из солнечного Гондураса со столицей в Минске сделать это архипроблематично.

Судя по темам - тема достаточно актуальная и как защититься от ломания всего сервака. Хотя бы краткий теоретический экскурс, если конечно это не является государственной тайной.
 
читал, долго думал и все таки решил спросить.
на днях ломанули, но не одного меня, а практически все сайты на сервере. Где базу подменили с рекламой российского магазина (наводит на определенные мысли). У меня аккурат вытерли товарную базу и только ее. По логам все сказочно. Не придерешся. Такое оущение что лезли, как бы прально сказать - с другой стороны.

Я не против заплатить за тест, но .... из солнечного Гондураса со столицей в Минске сделать это архипроблематично.

Судя по темам - тема достаточно актуальная и как защититься от ломания всего сервака. Хотя бы краткий теоретический экскурс, если конечно это не является государственной тайной.
ну вот по сути ты своим постом сам себе и ответил: если ломанули не один сайт, а несколько, в том числе и "чужие", то в таком случае никакой защиты не придумать, кроме как сменить хостинг, если он является "слабым звеном", то хоть обзащищайся, ломанут не тебя, так соседа и сольют/потрут/засрут все что было на дырявом хосте...
Варианта в таком случае только два: найти нормальный хостинг или самому развернуть его. Второй вариант труднореализуем для большинства, поэтому остается только первый вариант...
 
из опыта - хостинг под ShopScript это отдельная и непростая тема. Я поменял 3-х хостеров. То им вешаю сервак, то еще че. Эти пока молчат. :)

в конечном итоге по 1 разу в день бэкап базы. Прям как форум сохраняю :)
 
читал, долго думал и все таки решил спросить.
на днях ломанули, но не одного меня, а практически все сайты на сервере. Где базу подменили с рекламой российского магазина (наводит на определенные мысли). У меня аккурат вытерли товарную базу и только ее. По логам все сказочно. Не придерешся. Такое оущение что лезли, как бы прально сказать - с другой стороны.

Я не против заплатить за тест, но .... из солнечного Гондураса со столицей в Минске сделать это архипроблематично.

Судя по темам - тема достаточно актуальная и как защититься от ломания всего сервака. Хотя бы краткий теоретический экскурс, если конечно это не является государственной тайной.

на счет защиты я думаю и в солнечном гандурасе есть webmany так что перевод денег в наше время не проблема
 
в стране, где запрещен вывод валюты за бугор, где снять деньги с депозитов только через 3 месяца :D

в солнечном Гондурасе всех кто занимался webmоney уже давно на нарах чалятся :D а ввод денег на карту осущестляется через кучу посредников и не такие суммы

Добро пожаловать в Гондурас
 
в стране, где запрещен вывод валюты за бугор, где снять деньги с депозитов только через 3 месяца :D

в солнечном Гондурасе всех кто занимался webmоney уже давно на нарах чалятся :D а ввод денег на карту осущестляется через кучу посредников и не такие суммы

Добро пожаловать в Гондурас
:D ну что поделать :(
не знал что с белорусией такие проблемы :)
кстати особо за магазин можеш уже не переживать... там нужны были только шаблоны и картинки... то что нужно было то забрали больше твой сайт не представляет интереса
 
  • Заблокирован
  • #37
Давайте придерживаться темы!

А не флудить про: "нары", "гондурас" и проблеммы с деньгами.
Буду на неделю отправлять отдыхать!

Только конкретика!!!
Защита, уязвимости, взлом магазинов на двиге SS.
 
тогда конкретика .......
вопросы:
1. как все таки уберечься от подобных взломов ? конкретно. На уровне скрипта
2. какие настройки должны быть выставлены на сервере или cpanel ?

вопросы морально-этического характера я понял, что смысла задавать нет.
 
1)В скриптах должна быть хорошая проверка вводимых данных!
2)Правильно выставлены права!
3)Желательно доступ в админку ограничен по IP
И самое главное чтобы хост твой был защищен!
 
На хостинге еще можно индексы включить (или отключить, не помню :nezn: )
Это когда, если в директории нет индексного файла, то доступ в нее запрещен.
Ну и .htaccess везде где можно накидать в папки, главное не перестараться, а то перестанет работать.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху