Использую стандартный набор по поиску дыр: перебором для каждого файла (обычно .php) выявляю какие они отдают ошибки, собираю сведения, а потом через те файлы, которые отдают нужные ошибки, заливаю шелл, поднимаюсь в корень, нахожу конфиг к базе, стираю ее, потом рекурсивно удаляю файлы, перед этим поменяв права если надо. Ок, вечером еще раз сделаю. Я его себе не сохранял. Что в нем интересного? Тебе сайт полностью стереть? Если интересно, я могу даже засечь время за сколько он сотрется
тут либо хорошие знания проверяющего, либо плохие знания настраивающего сервер )) Бэкапчики на флешке, так что готов к труду и обороне.
Есть такие ошибки, которые не отключишь (например на переполнение буфера воздействующих на разные моды апача и глючные функции пшп).
Namer вобщем, бум ждать содержание htacces мое мнение - если бы все так просто было - у хостера половина сайтов бы уже лежали, либо они научились толково админить.
Апельсин, а причем тут хостер? Взлом через соседей по хостингу это уже второй левел. В 75% случаях достаточно дыр на сайте. Если думаешь что твой код настолько идеален, что не имеет дыр, то глубоко ошибаешься! Я же уже тебе это показал! У тебя там дыра на дыре! Я только процентов 20 заготовок перебрал и этого хватило Даже не интересно
Namer Так покажи наконец то что ты уже "показал" То что сайт недоступен был - мало мне чего сказало. Интересует содержимое какогото файла (htaccess просил). Тогда есть какието основания дергаться. или подтверждение что
Апельсин, да ну тебя! Тебе одно раза мало? Ты в корневом .htaccess привет что не заметил? Я так с тобой все серваки растеряю. Админ того, с которого имел твой сайт, видать на серваке сидел, заметил всплеск активности и уже залатался
Namer пошутил чтоли? htaccess как девственница - не тронут. "положить" сервер и получить файлы с него - это разные вещи. Мне както пох когда сайт не доступен. На хостинге то и дело диски меняют и такое бывает.
А ты что, не успел в него глянуть?? Я его содержимое скопировал рядом в просто httaccess (без точки), а в том что с точкой - нашалил. А потом, как ты увидел ошибку (вернее я думал что ты ее увидел), я откатил изменения назад, а тот удалил.
ерунду какуюто говоришь. после того как ты сказал что написал чето в файл - я глянул - там ничего не изменялось.
нет блин, у меня их 20 штук в корне лежит и попутал в какой смотреть. ясен пень что с точкой, иначе он был бы доступен извне. ничего короче не было.
Кагбе да. У меня, например, есть отдельный сайтик, который выступает в роли записной книжки. Я достаточно часто захожу с разных компов, поэтому некоторую ценную информацию храню в нете.
admyx вчера сам запустил Xspider на сканирование сети. Часа два мудохалась прога, ниче толкового не нашла. А что нашла - касательно самого сервера, а не кода сайта. Бред какойто.