История одного взлома

[denvo]

Бороться с хакерами юридическими методами очень сложно из-за труднодоказуемости (мало у кого есть сертифицированное оборудование для записи логов так, чтобы их приняли за доказательство), интернациональности и все еще малого опыта в юридическом оформлении подобных дел.
Гораздо эффективнее, как это не банально звучит, проводить профилактику. В первую очередь — запретить самомодификацию скриптов. Проще говоря, отобрать у веб-сервера права на запись в те папки, откуда он может читать документы. Если есть папки с фотками, то оттуда отдаются только файлы изображений, а не документы. Настраивается один раз, и спокойный сон обеспечен…

[CrazyRad]

Профилактика — понятно, меня заинтересовал именно способ избежания ответственности.

[DIAgen]

И если есть скрипты стороных разработчиков, полезно просматривать бактреки на даную версию скриптов (:

[CrazyRad]

Угук.

[proc]

Я не селен в настройках сервера, но вроде там можно задать тип файлов, которые можно заливать. Было ли это включен? И еще, лежал ли .htaccess с запретом на запуск php в открытых директориях?

[CrazyRad]

Уязвимость была в файле picEditor и работала она только в случае обработки изображений через ImageMagick (подгрузка была осуществлена через неэкранированый параметр для шелл-команды). Не лежал, разумеется.

[Tweak]

Случаем не Яндекс? =)

[CrazyRad]

угук, скромный я очень только («Я администратор одного не очень большого сайта») ;)

[shergin]

Нет, это не Яндекс. Яндекс не использует php.

[TimTim]

Порядок действия злоумышленика взорвал мозг… *Пошел читать умные книшки*

[MrFreeman]

В общем, советы по защиет одни и те же, только теперь вам стоит немного потратиться на человека, который за деньги проверит ваш сайт на наличие уязвимостей и сообщит вам результаты.

Хочу предложить Вам в помощь сайт hackmysite.ru для проверки защиты вашего ресурса — по сути фриланс биржа для людей обладающих умением взлома. От вас требуется разместить проект, указать тип уязвимости и бюджет. Дальше просто — ждать предложения выполнить проект от экспертов взлома. Проект молодой и ждёт своих клиентов!

[CrazyRad]

Если вы раскручиваете сайт, то гораздо полезнее было бы писать что-то новое даже если комментируете давно опубликованные записи по тематике «информационная безопасность, а не копипастить свой последний комментарий.