Безопасность вашего сайта

+40
5.29K

Внимание пользователям!

Все, кто скачал дистрибутив на странице скачать с 19.00 6 марта по 7 марта, просьба НЕ ПОЛЬЗОВАТЬСЯ и удалить этот архив. Дистрибутив в указанный периода содержит веб шел.

Мы приносим свои извинения в связи со сложившейся ситуацией, доступ к загрузке дистрибутива приостановлен до выяснения всех причин и выявления причиненного ущерба.

В связи с этим пишу небольшие рекомендации по безопасности вашего сайта.

1. Необходимо накатить вот это обновление.
2. После установки дистрибутива на все ПАПКИ должны быть выставлены права 755, на все файлы 644.
3. После чего на папки /images, /upload, /cache, /backup и всех вложенных в них выставляем права 777.(важно! для файлов .htaccess и index.html в этих директориях необходимо оставить права 644)
4. Для файла /includes/config.inc.php выставляем права 777 ТОЛЬКО НА ВРЕМЯ КОНФИГУГРИРОВАНИЯ! После конфигурирования права на этот файл должны стоять 644.
5. Разумеется, что владельцем ваших файлов должен быть пользователь какой угодно, но НО НЕ тот от которого запускается веб сервер.
6. Для php необходимо настроить дериктиву open_basedir, ограничив директорией вашей www папки.

Это конечно не панацея от всех бед, но от школьников спасет.

Небольшой отчет о злоумышленнике:
используемые ip адреса: 173.0.2.147, 93.186.164.130, 173.0.3.237, 173.0.2.198, 173.0.5.144.
Злоумышленник воспользовался существующей уязвимостью, решение которой указано в пункте 1.
+2
Alphaweb Alphaweb 13 лет назад #
СПАСИБО! Это важно и актуально в данное время.
+1
WALTERZ WALTERZ 13 лет назад #
6. Для php необходимо настроить дериктиву open_basedir, ограничив директорией вашей www папки.
Можно подробней?
+2
r2 r2 13 лет назад #
В php.ini есть параметр OPEN_BASEDIR, в котором указывается путь, выше которого PHP-скрипты не будут иметь доступ. Например, если указать OPEN_BASEDIR=/var/www/site то скрипты из папки /var/www/site не смогут получить доступ к файлам в /var/www (т.е. не смогут выйти из своего каталога выше)
0
googlebot googlebot 13 лет назад #
Это обычно делает хостер.
0
Fuze Fuze 13 лет назад #
далеко не всегда.
0
13 лет назад #
Одни только маты. После выполнения пункта 1. Перестал отображаться сайт. При попытке отката изменений - не помогает.
0
13 лет назад #
И в админке по ссылке admin/index.php?view=tree пустая страница. Как это полечить?
0
13 лет назад #
И пункты 2-4 при условии FastCGI - в топку.
0
Fuze Fuze 13 лет назад #
причем здесь FastCGI и права доступа на файлы и папки???

в общем то я не настаиваю))) дело сугубо ваше личное...
0
Fuze Fuze 13 лет назад #
видимо вы что-то не так сделали...

как видите здесь все прекрасно работает, проверьте еще раз.

там изменений три строчки, сделать что-то не так просто невозможно.
0
13 лет назад #
?! Сделал как написано по инструкции.
Почему если возвращаю все назад не работает ?!
При залогиненом - пустая страница. Если нет - то пишет на любом разделе - Компонент не найден!
0
googlebot googlebot 13 лет назад #
У меня все работает, правда и заражения не было. Проверьте правильно ли скопировали.
0
13 лет назад #
У меня тоже ничего не было. Все правильно скопировал. Не первый как бэ день в интрнете :)
Лучше скажите как откатить изменение?! Кеш почистил. Файлы вернул на старые. Но не работает. Ошибок никаких нет.
+2
InstantCMS InstantCMS 13 лет назад #
а что вы куда копировали вообще?
три строчки нужно добавить было, две в один файл и одну в другой
как при этом можно было все так сломать что аж откат не помогает - вам должно быть виднее
0
13 лет назад #
Вылечилось полной заменой всех файлов. Сам теряюсь откуда такое могло произойти - но факт остался фактом....
0
13 лет назад #
было и у меня такое...
если на хосте на папки (не файлы) поставить права 644 - папки могут "исчезнут"smile
я в настройках хоста в сервисах поставил "Восстановить права доступа ко всем файлам и папкам" и все появилось (с правами на все 750), если что хостинг поддержка поможет.
0
Fuze Fuze 13 лет назад #
Загрузка дистрибутивов восстановлена.
0
13 лет назад #
В дистрибутиве уже внесены эти изменения? Что в п.1. ?
0
Fuze Fuze 13 лет назад #
да, внесены.
0
13 лет назад #
А можно узнать в чём дырка была?
+1
Fuze Fuze 13 лет назад #
прочитайте последнее предложение в моем посте.
0
13 лет назад #
Ребята - поправьте http://trac.instantcms.ru/changeset/671
А то - 500 Internal Server Error
+1
Fuze Fuze 13 лет назад #
починили.
+1
13 лет назад #
можно как то проверить если шел на моем сайте?
0
Zau4man Zau4man 13 лет назад #
Тоже интересно...
0
Fuze Fuze 13 лет назад #
думаю не стоит волноваться, здесь шел залит вручную в укромное место, с учетом особенностей данного сервера и прав доступа.
установите права по моим рекомендациям и в 90% случаев можете не волноваться.

мы сами виноваты, что так получилось.

а проверить шел очень просто) накачайте себе пяток популярных вебшелов и запустите поиск внутри файлов вашего вебкаталога по, например, названию методов(функций) этого шела.
-1
fact fact 13 лет назад #
странно, скачал только что новый дистрибутив,при распаковке оказалось что внутри дистрибутива находится ещё одна папка с уже распакованым инстантом, 2 в одном, что это и какой из них без вирусов?
0
Fuze Fuze 13 лет назад #
не наводите панику, все там нормально, один дистрибутив и он без вирусов 100%.
0
Тихонов Тихонов 13 лет назад #
спасибо
Олег Васильевич я Олег Васильевич я 12 лет назад #
Комментарий удален
0
Скорпион Скорпион 11 лет назад #
Уважаемые Гуру - подскажите.
Положил файл - запускаю - выводится листинг файла без выполнения.
Добавил в начала к <? слово php и заработало.
Причем с этой проблемой уже не раз встречаюсь.
Подскажите - от чего так?
0
Скорпион Скорпион 11 лет назад #
Прошу прощения - не туда написал :(((

Еще от автора

Как собрать обновление и релиз InstantCMS
Небольшой экскурс в сборку дистрибутива установки и обновления InstantCMS с GitHub.
InstantCMS 2.14.0 release candidate
Здравствуйте Тестируем релиз-кандидат InstantCMS 2.14.0. От того, как мы с вами выявим баги в новой версии, зависит стабильность релиза.
Черная пятница, скидки на премиум компоненты
Привет, друзья! Сегодня день, которого многие давно ждали - Черная пятница!
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.