Помощник
Здравствуйте, гость ( Вход | Регистрация )
![]() ![]() |
![]() |
Гость_User111_* |
![]() ![]()
Сообщение
#1
|
|
Гости ![]() |
На фоне тем про взломы и недавнего посещения одного(уже порядком забытого мной) сайта на котором собираются интересные дополнения, возникла идея, предложить нечтоподобное здесь, может кто-нибудь когда-нибудь воплотит в жизнь
Немного измененный текст(название цмс заменено) [hr] Никогда бы не подумал, что мне когда-нибудь понадобятся плагины защиты для Eleanor. Все-таки, кривых плагинов и шаблонов я не ставлю (по крайней мере, не на рабочий сервер), движок вовремя обновляю. Но недавно при скачивании с сервера очередного бекапа сайтов KIS 2011 заорал про найденный троян "Backdoor.PHP.IRCBot.v" в файле "en_EN.php", который неизвестный хакер засунул в папку languages, где с таким названием файл совершенно не бросается в глаза. Отследить путь попадания трояна на сервер мне не удалось, так как у меня на сервере логи долго не хранятся. Если бы я заранее удосужился поставить плагин Eleanor File Monitor, то смог бы узнать о трояне в день его появления, вовремя его обезвредить и отследить дырку, через которую мне его залили. Но лучше поздно, чем никогда… [hr] Оригинал статьи и сам плагин реализованный, но увы пока только для другой cms можно увидеть здесь. На фоне недавно появившейся темы Взлом блин ![]() |
|
|
||
![]() |
![]()
Сообщение
#2
|
|
Eleanor developer![]() Группа: Администраторы Сообщений: 5 261 Регистрация: 2008-11-11 Из: Николаев Версия системы: RC5 Репутация: ![]() ![]() Всего: 67 ![]() |
Что делает этот плагин? Находит новые и измененные файлы? Пфф... Мне кажется нужно что-то более мощное. То, что предложено - какие-то детские игрушки. Поясняю. Данные сканирования сохраняются на этом же сайте. Ну подумайте, если сайт взломали - очевидно же, что если взломщик не идиот, то он максимально замаскирует свой взлом, а именно пересканирует файлы.
Вообще, подобные плагины - лишь мают сервер никому не нужной х..ней. В системе по-умолчанию полторы тысячи файлов, сканирование каждого их и вычисление хеш суммы для того, чтобы сохранить ее на сервере - бредовая затея. Нужны более интересные подходы с более результативными показателями. А если серьезно, то со взломами нужно бороться на уровне сервера и внешних сервисов (тот же mycounter.ua мониторит сайты). В общем в текущем варианте технология самозащиты мне не нравится. |
|
|
||
![]() ![]() |
![]() |
Текстовая версия | ![]() ![]() ![]() ![]() |