Статьи по безопасности сайтов

Маленький хак на пользу общества

Автор: maximus. Posted in Статьи по безопасности сайтов

В то время как все публикуют радостные отчеты по доходам за месяц, я напишу немного скучную статью по безопасности сайтов, с небольшим живым примером хака. Этой статьёй я надеюсь убить аж 3 зайцев. 1) немного накажу нехорошего человека, 2) покажу проблему в защите одного сайта 3) добавлю ещё одну мегаинтересную статью на блог, по теме безопасности сайтов.

Вечер пятницы не предвещал ничего необычного. Я приехал домой отстояв в ужасной пробке вместе с дачниками больше часа, поужинал, и, так как семья находится в гостях у бабушки, подумал – чем бы заняться? Само собой мысли о наполнении сайтов контентом, оптимизации и чтении умных материалов переполняли меня… Но я их решительно отмёл, нет, вечер пятницы создан не для этого.

Как взламывают сайты на типовых CMS

Автор: maximus. Posted in Статьи по безопасности сайтов

Ваш сайт взломали? Как же это произошло

 

Сразу скажу, все, что написано ниже, это чисто гипотетические размышления. Сам я к взлому сайтов и к распространению вредоносных скриптов не имею ни малейшего отношения.

 

В один прекрасный день вы обнаруживаете, что ваш сайт был взломан. Может быть взлом произошел только что, может быть беда случилась 2 недели или 2 месяца назад, не суть важно. Важно, что однажды вы можете получить сообщение в аську примерно такого характера "Привет Вася, а что у тебя за странная ссылка на сайте на www.pornocasinofreeonlinejokedomen.com?" или подобное.

 

Лихорадочно пересмотрев весь сайт, где-то скромненько в углу вы находите эту ссылку, или находите ее в коде страницы, поскольку она спрятана от пользователя но не от ПС или еще как-то.

 

После того, как отойдут эмоции - "А… меня взломали… какой кошмар!!!!111", воображение начинает рисовать другую картину (скорее всего, под влиянием голливудского ширпотреба) пузатые или худые бородатые дядьки часами сидят и грузятся над вашим сайтом в поисках уязвимостей, куча открытых консолей, бегут строчки подбирающихся паролей, таинственно поблескивают индикаторы… Это все шаблоны, похабщина и непотребщина...

 

Av-check - постановка проблемы

Автор: maximus. Posted in Статьи по безопасности сайтов

Av-check - постановка проблемы

 

Мы занимайся манимейкингом.

 

И так уж получилось, что основой для создаваемых сайтов на начальном этапе была выбрана CMS Joomla. При всех её достоинствах и недостатках есть одна характерная черта, которая облегчает её использование и одновременно создает массу проблем:

 

  • РАСПРОСТРАНЁННОСТЬ

 

Работая с сайтами, наращивая их количество мы, как и большинство сайтостроителей столкнулись с проблемами безопасности.

 

Известные и распространенные CMS постоянно находятся под пристальным внимание вирусописателей. Ведь объем ресурсов, которые используются для хостинга таких CMS, а так же трафик, который проходит через сайты на распространненых CMS поистине колоссален.

Эта же проблема касается как минимум еще 10ка CMS, среди которых WordPress, Drupal, NetCAT, Wikimedia…

 

Для чего "checkit"?

Автор: maximus. Posted in Статьи по безопасности сайтов

Что такое "chekit"?

chekit - простой, а главное быстрый детектор вирусов для сайтов. Основная задача скрипта chekit быстро проверить самые расрпостраненные источники заражения сайта вирусом.

chekit специально сделан в виде одного простого скрипта не требующего установки, скачали - разместили на хостинге, запустили, получили результат.

Что делает chekit?

  • Проверяет совместимость вашего хостинга
  • Проверяет наличие обновлений на сервере
  • Получает список сигнатур с нашего сервера
  • Получает списко файлов в соответствии с заданными критериями
  • Проверяет их на наличие сигнатур
  • Отправляет на сервер статистику использования
  • Сообщает результаты проверки 

Монетизация

Представьтесь