forum.opennet.ru

Составление сообщения

Исходное сообщение

"Зафиксирована массовая атака, нацеленная на создание ботнета..."
Отправлено Sylvia, 15-Апр-13 18:43

> А вариант "не ходить" почему-то не рассматривается. php с его "исполняю на
> месте" - unsecure by default, хоть ты тресни. Есть, конечно, способ
> для того же php-fpm, чтобы перечислить только все точки входа с
> их полными путями, чтобы исполняло только их - но это опять
> же, обходные средства, не лечат, а оттягивают. И чем дальше оттягивают,
> тем больше теряется времени на то, чтобы сделать то, что нужно
> - избавиться от php.
не надо все усложнять, проблемы не в php, хотите еще сказочку про ботнет на вордпрессах ?
http://wordpress.org/extend/plugins/websitedefender-wordpres.../
рекомендую для просмотра, замечательный плагин, супер решение по безопасности вордпресса для хомячков, почему то всего 47 тыс загрузок... даже странно
решение по безопасности сводится к .... eval($код полученный из параметров POST запроса)
после некоей аутентификации и расшифровки, выхлоп шифруется и отдается назад. Ну а теперь представьте что можно сделать имея такой контроль ?) Плагин до сих пор в каталоге.
После установки они сразу дампят базу на свое облачко и тянут все файлы из каталога wordpress, возможно и не только оттуда..
Так что приберегите помои приготовленные для PHP для иных целей... все тривиальнее, проще, тупее..

Исходное сообщение
"Зафиксирована массовая атака, нацеленная на создание ботнета..." Отправлено Sylvia, 15-Апр-13 18:43
> А вариант "не ходить" почему-то не рассматривается. php с его "исполняю на > месте" - unsecure by default, хоть ты тресни. Есть, конечно, способ > для того же php-fpm, чтобы перечислить только все точки входа с > их полными путями, чтобы исполняло только их - но это опять > же, обходные средства, не лечат, а оттягивают. И чем дальше оттягивают, > тем больше теряется времени на то, чтобы сделать то, что нужно > - избавиться от php. не надо все усложнять, проблемы не в php, хотите еще сказочку про ботнет на вордпрессах ? http://wordpress.org/extend/plugins/websitedefender-wordpres.../ рекомендую для просмотра, замечательный плагин, супер решение по безопасности вордпресса для хомячков, почему то всего 47 тыс загрузок... даже странно решение по безопасности сводится к .... eval($код полученный из параметров POST запроса) после некоей аутентификации и расшифровки, выхлоп шифруется и отдается назад. Ну а теперь представьте что можно сделать имея такой контроль ?) Плагин до сих пор в каталоге. После установки они сразу дампят базу на свое облачко и тянут все файлы из каталога wordpress, возможно и не только оттуда.. Так что приберегите помои приготовленные для PHP для иных целей... все тривиальнее, проще, тупее..

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> А вариант "не ходить" почему-то не рассматривается. php с его "исполняю на >> месте" - unsecure by default, хоть ты тресни. Есть, конечно, способ >> для того же php-fpm, чтобы перечислить только все точки входа с >> их полными путями, чтобы исполняло только их - но это опять >> же, обходные средства, не лечат, а оттягивают. И чем дальше оттягивают, >> тем больше теряется времени на то, чтобы сделать то, что нужно >> - избавиться от php. > не надо все усложнять, проблемы не в php, хотите еще сказочку про > ботнет на вордпрессах ? > http://wordpress.org/extend/plugins/websitedefender-wordpress-security/ > рекомендую для просмотра, замечательный плагин, супер решение по безопасности вордпресса > для хомячков, почему то всего 47 тыс загрузок... даже странно > решение по безопасности сводится к .... eval($код полученный из параметров POST запроса) > после некоей аутентификации и расшифровки, выхлоп шифруется и отдается назад. Ну а > теперь представьте что можно сделать имея такой контроль ?) Плагин до > сих пор в каталоге. > После установки они сразу дампят базу на свое облачко и тянут все > файлы из каталога wordpress, возможно и не только оттуда.. > Так что приберегите помои приготовленные для PHP для иных целей... все тривиальнее, > проще, тупее..
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру