С нами с 29.08.04
Сообщения: 223
Рейтинг: 123
|
 Добавлено: 20/09/06 в 08:33 |
| onn писал: | 771 на /home - не только тут можно увидеть список юзеров/хостов, есть ещё кучка мест где оно как на ладони.
зная какие скрипты стоят на хосте (просто по http зайти), не спасёт от 711 на дире юзера.
как правило темплейты/топы в сиджах имеют 777, либо права на запись от апача, либо 777 на целые директории... вобщем заифреймить/убить с очень высокой вероятностью можно практически любой сидж на виртуалах... стрёмно зная это, держать на виртуале сидж, и потом как обьяснять трейдерам что ифрейм не ты поставил, а добряк сосед по виртуалу ...
ps. сам на дедик переехал... |
Есть виртуалы где стоят права 700 (каждому персональный вебсервер), но стоят они.... дедик выходит выгодней ;)
|
|
|
|
| |
+ + +
С нами с 18.09.03
Сообщения: 555
Рейтинг: 60
|
| Добавлено: 21/09/06 в 21:02 |
Обычно эту хрень закачивают на сервера где
1 дыры в скриптах, дырки есть в Авроре, на себе проверял
2 просканят открытые порты сервака и заливается оч просто обычным Флешгетом, так ак обычно когда два простых парня решают замутить кул хостинг, то о безопасности особо не заботятся, есть конечно и исключения
|
|
|
|
| |
С нами с 02.06.04
Сообщения: 71
Рейтинг: 25
|
| Добавлено: 27/09/06 в 23:56 |
для своевремнного обнаружения такых дыр советую следующую онлайн тузлу online.xspider.ru стоит недорого, работает отлично. Есть локальная версия, но дороговато + лицензии только для юр лиц.
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
