Jak resit problemy s hackerem? | # |
| Zdravim,
resim na svem webu problemy s hackerem... co se tyce zabezpeceni, udelal jsem vse, co jsem mohl - XSS nikde neni, SQL injection taky ne, navic si do databaze loguji veskere pristupy i se vsemi GETy a POSTy (samozrejme opet osetrene proti utokum) - zadne podezrele zaznamy v ni nejsou... nejsem schopen se hackeru zbavit - dnes me podruhe muj web privital titulkem "Hacked By Feri Ats /// Turkish Multi Virüs" - viz screenshot na adrese
[link]
Vstupy osetruji pomoci htmlspecialchars proti XSS, proti SQL injection pouzivam intval (mozna mam nekde podminku if(is_numeric($int))) na ciselne vstupy, na url pouzivam regularni vyraz "^[a-z0-9\-]*$" a na ostatni textove vstupy (kde nelze pouzit ani jedno) pouzivam mysql_real_escape_string v kombinaci s odstranovanim podezrelych retezcu (napr. %00, %, *, (, ), #, a kusy SQL dotazu - napr. union, select, insert, delete apod.).
Osobne povazuji svuj web za slusne zabezpeceny, ale asi mam porad nekde nejakou diru (ne prilis pravdepodobne - vse jsem kontroloval).
Veskera hesla (FTP, MySQL, administrace apod.) jsem si zmenil.
Byl bych moc rad, kdyby se mi nekdo trosku prohrabal na mem webu (lukasklika.cz), vyzkousel na nem nejake sve hracicky a dal mi vedet, kde a jakou mam diru.
Dekuji (odpovědět) | Zax | | | 241045934 | 5.7.2008 17:18 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| Jestli logujes vsechno jak pises, tak to najdi v logach.
Vis prece cas defacu tak hledej v logach, od toho prece jsou. (odpovědět) | ask@t-nelognut | 85.70.220.* | 5.7.2008 17:44 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| btw - loguje tvuj apache taky POSTy? imho ne
----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link] (odpovědět) | Harvie | | | 283782978 | 6.7.2008 2:52 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| Zax: mno nemel bys verit tomu co ti reknou na soomu... chyby ve web-aplikacich jsou jen jakysi vrcholek ledovce. Jsou i mnohem silnejsi metody. Kdopak ma na tom serveru asi shell?
BTW: Ten Abik co mas jako banner nahore na ty sajte je hustee ;D
----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link] (odpovědět) | Harvie | | | 283782978 | 5.7.2008 17:57 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| deravy Apache? Databaza? (odpovědět) | jozef | 78.99.67.* | 5.7.2008 18:29 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| Logy, co mam k dispozici, jsem si prosel, jak uz jsem rikal - nic podezreleho v nich neni. V mych silach je akorat co nejlepe zabezpecit webovou aplikaci, se serverem nic nezmuzu, protoze nemam vlastni server, jsem na hostingu.
Spravci hostingu me asi zabijou, jestli jim napisu dalsi mejl s tim, ze mam podezreni, ze maji diru na serveru - nedavno jsem jim psal ohledne derave administrace... mam tu smulu, ze jsem na levnem hostingu, tudiz je docela problem neco chtit po technicke podpore (meli byste videt, kolik mejlu znamenalo zakazani verejnych awstats na me domene).
Ja osobne o zabezpeceni hostingu dost pochybuji, nerad bych ale spravce obvinil, ze ma spatne zabezpeceny server, kdyz muze byt chyba klidne i na me strane.
Par veci ale hovori za vse:
1) Kazdy si muze prohlednout kolik mista na serveru mam zabrano - [link]
2) Tohle je take zajimave - [link]
3) Administraci se pri zakladani FTP uctu nelibil %00, ktery jsem propasoval do jmena uctu, tak mi schovala vsechny dalsi ucty, ktere jsem potom vytvoril - existovaly, ale nebyly videt v administraci, tudiz nesly smazat, neslo zmenit heslo, proste nic.
Mam dal hledat chybu u sebe, nebo si mam hledat jiny hosting?
Harvie: Abe je legenda, ze vsech virtualnich tvorecku mi prirostl k srdci nejvic :) (odpovědět) | Zax | | | 241045934 | 5.7.2008 18:48 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| ahoj, řeším podobný problém, nějakej týpek mi mění data v databázích... Na jakém jsi hostingu? (odpovědět) | Pokyy | 85.207.18.* | 6.7.2008 9:08 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| Driv jsem mel taky problemy s nekym, kdo se mi hrabal v databazi i presto, ze jsem si na 99% jisty, ze nikde nemam SQL injection. Neustale mi nekdo pridaval moji IP adresu do BANlistu...
Jsem na CyberHost.cz (odpovědět) | Zax | | | 241045934 | 6.7.2008 12:02 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| Hm, vidim to na nekoho z hostingu co si zveda sebevedomi. Nebo tu diru nekde mas. Nic nezabezpecis na 100%. Existuje samozrejme i moznost, ze na tom hostingu bude nekde dira :)
No ale jinak turci jsou dablove :D (odpovědět) | _( | )_ | 85.132.197.* | 6.7.2008 12:19 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| No, je mi jasny, ze nic nejde zabezpecit dokonale, ale moje webova aplikace zase neni tak slozita a velka, abych neco duleziteho prehledl... ale zase na druhou stranu je pravda, ze mam zkusenosti jenom s XSS a SQL injection.
Zabezpeceni serveru mi toho moc nerika, zkousel jsem se akorat dostat do ciziho adresare (../../../domena.cz/index.php), ovsem neuspesne.
Mozna bych se i vsadil, ze dira bude na hostingu - je to levny hosting a jak uz jsem psal, musel jsem u nich resit par problemu...
Turci jsou profici... sice jsou to svine, ale jsou to profici. Kdyby ty svoje znalosti uplatnovali na necem uzitecnem, bylo by to fajn :) (odpovědět) | Zax | | | 241045934 | 6.7.2008 12:25 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| Vetsina Turku mi prijde spis jako 15ti leti script kiddies, kteri si honi ego defacovanim stranek... Kdyby radsi delali neco rozumnyho.
----------
public static void main(String args[]){
throw new UnsupportedOperationException("Not implemented!");
}
(odpovědět) | |
|
|
re: Jak resit problemy s hackerem? | # |
| není ten tvůj web postavený na php-nuke? google našel tu hlášku o defeacu na webech, běžících pod php-nuke ...
----------
Get enlightened! (odpovědět) | |
|
|
re: Jak resit problemy s hackerem? | # |
| neni, vsechno je muj vlastni kod. (odpovědět) | Zax | | | 241045934 | 6.7.2008 12:41 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| A mas tam deface znova :D:D:D (odpovědět) | _( | )_ | 85.132.197.* | 6.7.2008 14:23 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| No tak kdyz u sebe v lozich nevidis nic podezreleho, tak muzes zkusit napsat na hosting, at si monitoruji veskery sitovy provoz :P (odpovědět) | Petrof_ | 213.192.3.* | 6.7.2008 16:10 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| vyves tady nebo mi posli na mail emkei@soom.cz svoje logy a vystup funkce phpinfo() a ja ti povim, jestli je tvuj webhosting hacknutelny pres deravou konfiguraci serveru... (odpovědět) | Emkei | | | | 6.7.2008 17:53 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| Logy nic podezreleho neobsahuji, tim jsem si jist. Phpinfo najdes zde - [link]
Neposilam na mejl, hazim to sem, at se na to muze kouknout vic lidi. (odpovědět) | Zax | | | 241045934 | 6.7.2008 20:18 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| jak jsem predpokladal, hacknout komukoliv web na tomhle hostingu by mi trvalo nekolik malo minut. netvrdim ale, ze to tak udelali i oni, k tomu by sis musel vyzadat logy (a vstricny spravce by ti mel vyhovet). doporucuji prejit jinam, nejlepsi konfiguraci jsem zatim nasel na netzone (to neni reklama, ale doporuceni). (odpovědět) | Emkei | | | | 6.7.2008 20:56 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| Dik za doporuceni, jeste si to necham projit hlavou... mohu jenom vedet, co konkretne je na tomto serveru nastaveno spatne, abych je mohl informovat a dat si na to same pozor pri vyberu jineho hostingu? Diky moc. (odpovědět) | Zax | | | 241045934 | 6.7.2008 21:37 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| nemaji nastaveno naprosto nic v direktive disable_functions, pritom tech nebezpecnych PHP funkci neni vubec malo. navic nechapu, proc na vetsinu sdilenych serveru spravci instaluji modul POSIX, kdyz jeho jedine vyuziti, ktere jsem zatim videl v praxi, je cteni souboru /etc/passwd. (odpovědět) | Emkei | | | | 7.7.2008 13:39 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| logy nic neobsahují..jsou od toho, aby se mazaly (odpovědět) | NyQ | | | 12.7.2008 15:29 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| Hej Emkei, asi se zacnu zabyvat zabezpecenim serveru, pac jak to tak pozoruju, tak je deravy vsechno. (odpovědět) | _( | )_ | 85.132.197.* | 7.7.2008 19:33 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| _( | )_: Děravý je všechno, všechno se dá překonat, otázkou je jen režie...
Jak otevřít trezor s časovým zámkem:
Třepat zeměkoulí rychlostí blízkou rychlosti světla tak, aby pro ni čas běžel pomaleji než pro trezor. Ten se sám v nastavený čas otevře, v ten okamžik přestaneme zeměkoulí třepat, aby se nám trezor v brzku zase nezavřel. (odpovědět) | gugumaa | 85.160.45.* | 7.7.2008 23:34 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| gugumaa: fajcil si travu? (odpovědět) | joint | 78.99.135.* | 7.7.2008 23:57 |
|
|
|
re: Jak resit problemy s hackerem? | # |
| gugumaa: To já vím. Ale o webservery jsem se nějak nezajímal. (odpovědět) | _( | )_ | 90.176.138.* | 8.7.2008 7:53 |
|
|
|