Давайте обсудим уязвимости топа DF lite

Давеча переезжал на новый хостинг.
Переносил свое топовое хозяйство.
На топах с DF Lite был крайне огорчен наличием r57shell.php (скрипт на пхп позволяющий вам выполнять системные команды на сервере через браузер)
Как в корневой, так и в cgi-bin папке.
Так же на топах стоял счетчик protect-x.com

Давайте обсудим чем это может быть вызвано.
Как этого можно избежать.

практически, виноватым protect-x может быть только в случае взлома самого protect-x и подмены файла, который скачивается при автообновлении.

то есть в виде, в котором он есть, он только читает данные с самого сервера и показывает их пользователям. дырок в нем нет. вот если бы кто подменил файлик на сервере protect'а... была бы веселуха. но не думаю, что такое произошло бы незаметно для общественности.

2 badguy12 АТЛов или чего-то подобного рядом не стояло? Про уязвимость DF пока ничего плохого нигде не мелькало, иначе воя было бы не меньше, чем от замены файлов на протекте...

По варианту могли что-то пихать и через другие дырки, не обязательно через сам скрипт. А у него единственная беда 777 - на корневую папку. То есть, если что-то пихают со стороны, то в эту папку сам бог велел, что либо впихнуть. Есть еще подозрение, что возможно ты на виртуале был, и получил заразу от соседей... Или я ошибаюсь?

А как пихают через 777 ?

если сидел на сервере не один, то любой сосед тебе мог все что угодно пихнуть в каталог с такими правами

Кстати gbtop тоже страдает 777 на сколько я помню -- он html с мордой генерирует в корне а не в "data"/"

Alex AWM писал:

Кстати gbtop тоже страдает 777 на сколько я помню -- он html с мордой генерирует в корне а не в "data"/"

Да и совали со сломанного атла, и в морду и в поиск и куда-то еще. Сутки чистил с матом и прибаутками. В ГБ по крайней мере можно убрать все эти права, после того, как дизы сделаны, настройки указаны, баннеры вставлены.

Ты я вижу товарищ опытный. Опиши плиз как следует поступать с правами. В чем состоит опасность ?

badguy12 писал:

Ты я вижу товарищ опытный. Опиши плиз как следует поступать с правами. В чем состоит опасность ?

Ну простое пояснение 666 и 777 права позволяют стороннему пользователю или скрипту, что-то писать в папках и файлах с этими правами. Если на том же фтп есть скрипт с дырой, например ATL, то через этот скрипт на фтп запихивается другой файл, который уже что-то может засунуть в папки и файлы с правами 666 и 777. Такое может произой ти и в том случае, если на виртуале твой сосед либо злоумышленник, либо юзает дырявый скрипт.
Беда в том, что в в DF права не изменишь, как только убираешь 777 с корневой, у него тут же админка перестает работать. В GB изменить можно после того как все настроено на 644 на корень и кризисные файлы, но всякий раз когда захочется изменить настройки или дизайн, снова придется все это дело менять.
На самом деле я поступил не так. Все ресурсы на серваках, на виртуалах только некритичные. А на серваках удален весь дурявый софт. О дырах самого сервака заботится уже админ, то есть ограничение по ай-пи для шела и фтп, ну и т.д. Я не админ всех его примочек не знаю. По крайней мере, после кризиса с поломанным GB, больше никаких неприятностей не было. И юзаю вполне безболезненно и DF и GB топы.
Думаю, что тебе нужно прийти примерно к такому же формату
1) никаких виртуалов
2) опытный админ