SmartCJ FREE version !!!

scj/cgi/include.php
scj/cgi/index.php

Kn:, во-первых, рад слышать, что ты поставил смарт

В асе ты мне сказал, что пробовать и оценивать не будешь (как я понял из-за плохого отзыва в топике), и все же поставил, спасибо.

Мне жаль, что дурацкому стечению обстоятельств сломали скрипт именно у тебя.

И еще жаль что ты ничего не отписал в суппорт о своей проблеме, а просто написал на форуме без подробностей, которые мне очень нужны. Я постучал в асю, но ты пока молчишь.

Kn писал:

scj/cgi/include.php scj/cgi/index.php

скорее всего поломали фтп,ищи троянов у себя на компе.

LemonS писал:

Kn:, во-первых, рад слышать, что ты поставил смарт

храни хистори узнаешь больше...
смарт я не ставил купил сиджи какие были на смарте.

Цитата:

Мне жаль, что дурацкому стечению обстоятельств сломали скрипт именно у тебя

я бы сказал повезло другим что поломали только меня, хотя имхо это скоро начнется массово

--Alias--:
я говорю как есть поломали именно скрипт..

Kn писал:

--Alias--: я говорю как есть поломали именно скрипт..

я видел,в таких случаях обычно стучатся в сапорт.хотя,на твоём месте, поискал бы троянов

Подробности:

=================
311922021
привет, хотел спросить по поводу взлома
как я понимаю если есть ИП то ясно какой был запрос и как сломали ?

Knighterrant
думаю с этим лучше в сапорт зиллы

=================

NOC @ WebaZilla
Добрый, какого плана вопрос?

311922021
у моего клиента сломали вроде как скрипт, хотелось бы узнать подробности дабы избежать этого

NOC @ WebaZilla
только в транслитерации пожалуйста, кириллицу не вижу

NOC @ WebaZilla (12:07:38 20/04/2009)
почему-то

311922021
u moego klienta slomali vrode kak skript, hotelos' by uznat' podrobnosti daby izbejat' etogo

NOC @ WebaZilla
к сожалению пока точных деталей нет. Мы убрали причину и возмость, через которую код внедряли, как именно все прошло изначально, пока не ясно. Если будут новости, что это именно SCj, мы дадим знать

NOC @ WebaZilla
*возможность

311922021
A cherez chto vnedryali nashli ?

NOC @ WebaZilla
через бекдоры, как они попали, не ясно

NOC @ WebaZilla
мы сами свяжемся, если будет точно известно, что причина скрипт. Так как мы тоже заинтересованы в латании дыры, если она есть конечно

311922021
ugu, spasibo

===================

--Alias-- писал:

я видел,в таких случаях обычно стучатся в сапорт.хотя,на твоём месте, поискал бы троянов

у меня не один сервер - у меня не хранятся пароли в открытом виде у меня куча фтп..
насчет почему смарт - из того что было изменено это только 3 скрипта смарта на разных доменах...
ну и да, это однозначно специальный трой который ищет доступ на сервер со смартом и потом лезет туда с моего ИП!! в то время когда мой комп выключен... находит там смарты и меняет скрипты...
ЗЫ короче я уже не такой злой как вчера, но все равно лучше не дергать так как трафа полегло много из за этого

Kn: а ты не можешь предполагать что проблема возможно только у тебя т.к. ты неправильно настроил смарт или поставил права куда не надо? сам гришь же купил сиджи - может тебе с шелом его уже продали?

rusawm:
скажи это админам вебазиллы
скрипты были перенесены с другого сервера вебазиллы кстати, и уже достаточно давно)

Kn писал:

rusawm: скажи это админам вебазиллы

их ответ написал лемонс. кста я не исключаю что будут еще взломы т.к. скрипт ушел в паблик, но надо эти дыры оперативно латать

rusawm:, практически со всеми суппортами крупных хостингов я знаком, надеюсь мимо меня известия о том, что обнаруили дырку не пройдут.

А уж если такая найдется, проживет она не больше 10 минут с того момента как я о ней узнаю

перенёс небольшие сиджики на смарт.сразу зафорсил кого надо,ротатор тумбы быстро поднял,и вобщем картина повеселела.

так что слышно про безопасность скрипта?

kebzu:, больше новостей нет

Суппорт со мной не связывался, сообщений каких то нет.
Одним словом все нормально.

Bledder писал:

перенёс небольшие сиджики на смарт.сразу зафорсил кого надо,ротатор тумбы быстро поднял,и вобщем картина повеселела.

Звучит оптимистично, надо будет попробовать

LemonS писал:

делать чистый вебинсталл все же не хотелось бы. Как насчет варианта заливать весь скрипт по фтп и тогда уже запускать инсталл (скрипт весит порядка 2.5М) ?

Хороший вариант. А очень желательно чтобы для инсталяции скрипта не нужен был SSH - с ним много кто не умеет работать и он на виртуальных хостах не везде есть.

dlk44 писал:

Хороший вариант. А очень желательно чтобы для инсталяции скрипта не нужен был SSH - с ним много кто не умеет работать и он на виртуальных хостах не везде есть.

чухча - писатель, научись читать до конца

Цитата:

Появился инcталл с веба, который заливает файлы через фтп, совместили приятное с полезным - и 777 на рут домена не надо выставлять, и все файлы созданы от вашего имени и в шел заходить не надо.

dlk44:

http://smartcj.com/install/download/

заливаем в корень домена куда ставим и вперед. Ставится все через фтп.

Но надо учесть что у многих если не дольшинства хостингов сейчас есть ограничение на доступ к фтп по ИП. Обычно туда вписан только ваш ИП, при установке в веба скрипт конектиться на фтп с ИП сервака. Сорри , несколько сумбурно, но думаю ясно. Те надо прописать в список разрешенных ИП - ИП сервака.

LemonS писал:

dlk44: http://smartcj.com/install/download/ заливаем в корень домена куда ставим и вперед. Ставится все через фтп. Но надо учесть что у многих если не дольшинства хостингов сейчас есть ограничение на доступ к фтп по ИП. Обычно туда вписан только ваш ИП, при установке в веба скрипт конектиться на фтп с ИП сервака. Сорри , несколько сумбурно, но думаю ясно. Те надо прописать в список разрешенных ИП - ИП сервака.

Ну все вполне понятно - на FTP заливается с iP вашего сервера там где инсталяхи лежат.

А вот по поводу ограничения на доступ к FTP по iP - про это подробнее - на каких хостингах такое? Это странно - ведь у большинства ADSL/кабельный инет а это динамические iP в основном...

dlk44 писал:

А вот по поводу ограничения на доступ к FTP по iP - про это подробнее - на каких хостингах такое? Это странно - ведь у большинства ADSL/кабельный инет а это динамические iP в основном...

порнохостенг бля , ты хоть не пались, а порнохостенг.

Оффтопик: Похоже, порнохостенгу надо поизучать конкурентов...
Вообще, если доступ по IP юзер включил, то он в курсе что это такое. Хостер сам этого не делает.

==del==

Polunochnik писал:

порнохостенг бля , ты хоть не пались, а порнохостенг.

А чего мне палиться - я сижу через GPRS с припейдовой симки с 2004 года, никаких VPN/proxy не юзаю. Мне все пох и нах.

goodlover писал:

Оффтопик: Похоже, порнохостенгу надо поизучать конкурентов... Вообще, если доступ по IP юзер включил, то он в курсе что это такое. Хостер сам этого не делает.

Вот и я про это же говорю - с чего это вдруг хостер сам станет ограничивать по iP доступ к FTP. На этот же FTP ломиться куча клиентов - это же виртуал.

Оффтопик: порнохостенг, ты снова палишься...