Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
14.08.2005, 00:59
|
|
Seo Pozitive
Регистрация: 13.08.2004
Сообщений: 779
Провел на форуме:
5581277
Репутация:
1635
|
|
Веб-шеллы. Защита
Сегодня решил проверить веб-шеллы и обнаружил что какие-то муд*ки прошлись по моим шеллам и задефейсили главные страницы (команда C001_GROUP в первый раз слышу). Так вот есть ли способ, кроме авторизации, (она почему-то не работает, юзаю r57shell) защитить мои шеллы от внешнего проникновения. Я слышал есть способ через htaccess, может кто знает?
|
|
|
14.08.2005, 01:16
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
По мойму там в начале кода можно включить или отключить авторизацию. Там описывается как.
А вот интересно как м*ки их нашли.
МАТОМ НЕ ПИСАТЬ
Последний раз редактировалось KEZ; 14.08.2005 в 02:39..
|
|
|
|
14.08.2005, 01:20
|
|
Seo Pozitive
Регистрация: 13.08.2004
Сообщений: 779
Провел на форуме:
5581277
Репутация:
1635
|
|
Авторизацию я включал, проблема в том что логин и пароль при правильном вводе не работают, т.е. я ввожу свои логин и пароль, а шелл снова меня запрашивается их. А нашли наверное по сходным названиям.
|
|
|
|
14.08.2005, 01:30
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
возможно там надо вводить не пароль, а его md5 хэш
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
14.08.2005, 02:30
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Без md5:
$name="Shell";
$pass="qwerty";
if (!isset($HTTP_SERVER_VARS['PHP_AUTH_USER']) || $HTTP_SERVER_VARS['PHP_AUTH_USER']!=$name || $HTTP_SERVER_VARS['PHP_AUTH_PW']!=$pass)
{
header("WWW-Authenticate: Basic realm=\"admin\"");
header("HTTP/1.0 401 Unauthorized");
exit("Access Denied");
}
С md5 (лутше)
$name="name_hash";
$pass="pass_hash";
if (!isset($HTTP_SERVER_VARS['PHP_AUTH_USER']) || md5($HTTP_SERVER_VARS['PHP_AUTH_USER'])!=$name || md5($HTTP_SERVER_VARS['PHP_AUTH_PW'])!=$pass)
{
header("WWW-Authenticate: Basic realm=\"admin\"");
header("HTTP/1.0 401 Unauthorized");
exit("Access Denied");
}
чем не нравится?
то что не работают - иногда бывают, тогда делай без md5()
через .htaccess впринципе также, HTTP Basic Auth.
А лутший вариант просто спрятать подальше шелл, или разрешить доступ только с твоего диапаза айпи
Последний раз редактировалось KEZ; 14.08.2005 в 02:34..
|
|
|
|
14.08.2005, 02:50
|
|
Seo Pozitive
Регистрация: 13.08.2004
Сообщений: 779
Провел на форуме:
5581277
Репутация:
1635
|
|
Сейчас проверил один из шеллов. Просто минуты 3 истерично ржал. Кто-то залил на сервак (FreeBSD) pinch.exe lcc.exe и moscowtrojan.exe и пытался заразить сервак трояном! И запустить на фре виндовый компилятор. Просто lol =)
|
|
|
|
14.08.2005, 03:14
|
|
Seo Pozitive
Регистрация: 13.08.2004
Сообщений: 779
Провел на форуме:
5581277
Репутация:
1635
|
|
Поднял документацию апача, разобрался с .htaccess и доступом по ip.
Все спасибо, можно закрывать тему.
|
|
|
|
14.08.2005, 03:16
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
Сообщение от kot777
Сейчас проверил один из шеллов. Просто минуты 3 истерично ржал. Кто-то залил на сервак (FreeBSD) pinch.exe lcc.exe и moscowtrojan.exe и пытался заразить сервак трояном! И запустить на фре виндовый компилятор. Просто lol =)
А калькулятор залить они не додумались =)
|
|
|
|
14.08.2005, 03:59
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
ну закрывать так закрывать.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
