Информационная Безопасность. Аудит Безопасности


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Помогите протестировать сайт на наличие уязвимостей
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Тест на уязвимости RSS подписка на сообщения с форума Subscribe
Только для владельцев ресурсов - бесплатное тестирование на уязвимости

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 9493
Помогите протестировать сайт на наличие уязвимостей
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
isterika


Novice
# | Сообщение добавлено 03.12.2011 14:50:48
Разочаровалась в использовании портальных cms типа joomla и других, бывало что за неделю сайт ломали и портили несколько раз. Мне поставили другую cms сказали более-менее стабильная, хотим с девочками опубликовывать статьи, обмениваться фотками и т.д. В последний раз занесли код в .htaccess и для мобильных устройств сайт открывался другой :( Очень жалко проделанную работу, если в один прекрасный день все испортится.
Пожалуйста, помогите протестировать сайт на наличие уязвимостей, инъекций и прочего, чтобы хоть как-то оградить свой труд.
Сайт тестовый, можно менять все что угодно, только без хамства, чтобы другие тоже могли попробовать.
Посоветовали установить ClamAV + rkhunter + chkrootkit и fail2ban и еще что-то в этом роде, сейчас уже не найду в сообщениях.
Мне сказали что если даже cms сломать нельзя, то можно сломать хостинг, это правда так? Защититься получается никак нельзя?
Элементарные правила безопасности соблюдаю, пароли от FTP не сохраняю.
Буду рада любым замечаниям и советам.
 
Сайт: http://сорокшесть.254.17.стосорокодин/
 
Спасибо!
Сказать спасибо Ответить Цитировать

codemaster




Platinum Member
# | Сообщение добавлено 03.12.2011 15:48:24
в скриптах сам поискал уязвимости вроде ничего не нашел.
скажите как называется cms - на bagtraq'ах наверняка уже найдены и опубликованны уязвимости
isterika

Мне сказали что если даже cms сломать нельзя, то можно сломать хостинг, это правда так? Защититься получается никак нельзя?
если есть возможность конфигурирования ПО на сервере то желательно обновить серверное ПО(а именно apache,php mysql, perl и др) до самых последних стабильных версий и правильно сконфигурировать: запретить NULL-байт в get-запросах, запретить доступ к нужным папкам (chmod), запретить удаленные подключения к mysql(исключить брутфорс бд), и настроить ftp-сервак так чтобы он блокировал клиента после N-ного числа неудачных подключений, отключить вывод предупреждений php, установить права на файлы(на тот же .htacess) и др. почитайте статьи по системному администрированию - там подробней написанно.
 
Сказать спасибо Ответить Цитировать

isterika


Novice
# | Сообщение добавлено 03.12.2011 19:56:35
Отредактировано 03.12.2011 19:57:48 by isterika
codemaster

если есть возможность конфигурирования ПО на сервере
Спасибо за ответ...да, взяли VPS, мне сказали что если пользователей и других скриптов не будет, так лучше
 
а suhosin patch и mod_security для appache это хорошо? Еще везде пишут что сам апач не очень эффективен по быстродействию даже если стоит nginx. Сейчас можно один nginx оставить, в этом случае как с безопасностью?
Сказать спасибо Ответить Цитировать

.pascal




Silver Member
# | Сообщение добавлено 03.12.2011 20:23:35
Отредактировано 03.12.2011 20:25:45 by .pascal
Скорее всего у тебя троян, либо кто-то сниффирит сеть.
Апач или нгинкс - без разницы пока посещалка сайта не перейдёт за несколько тысяч уникальных посетителей в день.
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать

isterika


Novice
# | Сообщение добавлено 03.12.2011 21:32:34
.pascal

Скорее всего у тебя троян, либо кто-то сниффирит сеть.
пробую с помощью Acunetix Web Vulnerability Scanner
Сказать спасибо Ответить Цитировать

.pascal




Silver Member
# | Сообщение добавлено 03.12.2011 21:44:33
Отредактировано 03.12.2011 21:45:17 by .pascal
Тебе это ничего не даст. Троян (если действительно он) у тебя на компе или на компе одного из админов сайта.
Вообще ситуация безнадёжная. Всё что можно сделать - заплатить деньги специалисту чтобы он разобрался. Найти можешь здесь weblancer.net
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать

isterika


Novice
# | Сообщение добавлено 03.12.2011 22:17:41
.pascal

либо кто-то сниффирит сеть.
имела ввиду что это я делаю тест этой прогой, хотя не совсем понимаю что такое сниффер, как вы об этом узнали, можно подробностей больше?
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • В darknet сливают данные 100 000 российских банковских карт
  • Вирус Escobar ворует коды двухфакторной аутентификации из Google ...
  • DeadBolt использует уязвимость, исправленную в декабре
  • Почти миллион WordPress-сайтов в опасности из-за уязвимости в поп...
  • Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновл...
  • Банковский троян Chaes устанавливает вредоносные расширения для C...
  • Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов
  • Арест участников REvil взволновал других преступников
  • Обнаружена malware MoonBounce, внедряющаяся в UEFI
  • Администратор кардерского форума UniCC и участник хак-группы The ...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Взлом авторизации CRM
  • Разное / Предложения работы » взломать сайт и выграть электронную жеребьёвку
  • Разное / Предложения работы » разблокировать сбер аккаунт
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}