Siga-nos em...
Follow us on Twitter Follow us on Facebook Watch us on YouTube
Registro

HGIDC
Página 4 de 4 PrimeiroPrimeiro ... 234
Resultados 31 a 38 de 38
  1. #31

    Avatar de Script
    Data de Ingresso
    Feb 2016
    Localização
    São paulo
    Idade
    23
    Posts
    116
    Agradecido
    22
    Agradeceu
    13
    Peso da Avaliação
    5

    Padrão

    Solução Secundaria

    Em sua hospedagem,procura pelos seguintes caminho , achando eles de um chmod nos arquivos contendo os arquivos citados a baixo

    MuSite : seusite/logs/injects.txt
    Effectweb : seusite/modules/Logs/CTM_MSSQL.htm
    Shop v3 : seushop/logs/injects.txt


    Explicando as permissões mais comuns:


    P ermissão Usuário Grupo Mundo
    644 L / G L L
    755 L / G /E L / E L / E
    777 L / G /E L / G /E L / G /E


    Siglas: L = Leitura , G = Gravação e E =Execução



    IMPLEMENTAÇÃO

    A maioria das invasões feitas através de sites são injects, recomendo que você faça os passos abaixo.
    1º Desativar o servidor ftp

    Código PHP:
    ( [url]ftp://ftp.seudominio.com.br/[/url] ) 
    2º A maioria dos inject são feitos através dos upload de imagens, recomendo que desative o upload de imagem.

    3º Caso você for usar Effect Web (que na minha opinião é a melhor web pra mu.) recomendo que você corrija um erro da ranking class, existe uma falha de sqli, xssl isso é grave, com um exploit é possível executar as query no site.
    Link correção:

    [Somente usuários registrados podem vem os links. ]

    4º Recomendo pesquisar no google uma proteção contra inject, parecida com essa que eu uso [Somente usuários registrados podem vem os links. ]




    Créditos Tutorial : Script
    Implementação : Rick Barbosa

  2. O Seguinte Usuário Agradeceu Script Por este Post Útil:


  3. #32

    Avatar de hadeslan
    Data de Ingresso
    Oct 2010
    Localização
    Nada a dizer no moumento
    Idade
    25
    Posts
    1.017
    Agradecido
    205
    Agradeceu
    154
    Peso da Avaliação
    19

    Padrão

    coisa mais simples do mundo mais ajuda os adm nutela simples so mudar a pasta no caso da minha musite eu sempre mudo a pasta mais agora que vazou o bagulho kkkk eu vou mudar a geração da log tb

  4. #33

    Avatar de Script
    Data de Ingresso
    Feb 2016
    Localização
    São paulo
    Idade
    23
    Posts
    116
    Agradecido
    22
    Agradeceu
    13
    Peso da Avaliação
    5

    Padrão

    Citação Postado originalmente por hadeslan Ver Post
    coisa mais simples do mundo mais ajuda os adm nutela simples so mudar a pasta no caso da minha musite eu sempre mudo a pasta mais agora que vazou o bagulho kkkk eu vou mudar a geração da log tb

    Apenas dando CHMOD seu arquivo já vai esta protegido, por que é sempre bom você fica de olho em quem tenta dar algum inject em seu site tanto Bruteforce como outros !

  5. #34


    Avatar de Litlle
    Data de Ingresso
    Jul 2010
    Localização
    Bh
    Idade
    28
    Posts
    253
    Agradecido
    232
    Agradeceu
    78
    Peso da Avaliação
    14

    Padrão

    Isso não é erro na programação... É erro do ADMINISTRADOR do servidor, antes dele colocar o site em produção, deve verificar as permissões de pastas, o que deve ser publico ou não...


    E sobre essa "Falha" todos com minimo de conhecimento já sabiam dela a anos luz...


    Caso não queiram mudar as permissões da pasta, basta colocar pra salvar os logs acima do nível publico da hospedagem (Pasta www ou public_html)
    Última edição por Litlle; 28-08-2017 às 03:13 PM.

  6. Os Seguintes 2 Usuários Agradeceram você Litlle Por este Post Útil:


  7. #35

    Avatar de Script
    Data de Ingresso
    Feb 2016
    Localização
    São paulo
    Idade
    23
    Posts
    116
    Agradecido
    22
    Agradeceu
    13
    Peso da Avaliação
    5

    Padrão

    Citação Postado originalmente por Litlle Ver Post
    Isso não é erro na programação... É erro do ADMINISTRADOR do servidor, antes dele colocar o site em produção, deve verificar as permissões de pastas, o que deve ser publico ou não...


    E sobre essa "Falha" todos com minimo de conhecimento já sabiam dela a anos luz...


    Caso não queiram mudar as permissões da pasta, basta colocar pra salvar os logs acima do nível publico da hospedagem (Pasta www ou public_html)
    Bem falado , não é um erro . mais ao mesmo tempo é ... mais a maioria dos Administradores hoje em dia só ver que o site é bonitinho ou talz pega coloca na hospedagem eo resto que se foda é ai que a merda fede e não é só effect e musite que tem esses logs maioria tem é só saber procura as pasta certa e desabilitar ou mudar diretório ou da chmod

  8. #36

    Avatar de Script
    Data de Ingresso
    Feb 2016
    Localização
    São paulo
    Idade
    23
    Posts
    116
    Agradecido
    22
    Agradeceu
    13
    Peso da Avaliação
    5

    Padrão

    TOPICO EDITADO Atenção aos novos admin de servidores com shop v3!..

  9. #37

    Avatar de Denizinhu
    Data de Ingresso
    May 2010
    Localização
    Sentado
    Idade
    26
    Posts
    149
    Agradecido
    22
    Agradeceu
    15
    Peso da Avaliação
    11

    Padrão

    Obrigado pelos alertas!
    Configurei minha website para aparecer as logs de inject sem login e senha, apenas o IP já é de bom tamanho

  10. #38

    Avatar de nante
    Data de Ingresso
    Sep 2010
    Localização
    asgga
    Posts
    47
    Agradecido
    3
    Agradeceu
    3
    Peso da Avaliação
    0

    Padrão

    Nossa, ainda bem que reviveu esse tópico, to preparando um servidor e nem sabia disso kkkk

    Aliás, qual permissão deve colocar nos arquivos do shop e site do daldegam, pra ficar seguro e não atrapalhar seu funcionamento ?

 

 
Página 4 de 4 PrimeiroPrimeiro ... 234

Informações de Tópico

Usuários Navegando neste Tópico

Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)

Tópicos Similares

  1. |Dúvida| Qual usarem 97d , Effect ou MuSite?
    Por Miticos no fórum Dúvidas
    Respostas: 2
    Último Post: 14-09-2014, 02:05 AM

Marcadores

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •