snejzel Опубликовано: 10 декабря 2017 Поделиться Опубликовано: 10 декабря 2017 Здравствуйте, подскажите такая проблема, версия сайта 1.5.5.1.2, в папке /system/logs появляется файл error.php, с содержанием http://prntscr.com/hlr8xg и далее не спешно начинается подгрузка левых зашифрованных файлов http://prntscr.com/hlr950 с непонятными названиями, например 6a7xtaf3.php, их может быть 2-3 и более, происходить это может в течении нескольких дней, если эти файлы не удалить, то в какой то момент все сайты на хостинге словят одинаковый вирус с мобильной рекламой и прочей гадостью. Как поподробнее понять что за дара, и как пофиксить, так как на хостинге есть еще магазин такой же версии, но у такой проблемы нету. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Tom Опубликовано: 10 декабря 2017 Поделиться Опубликовано: 10 декабря 2017 Обычно такой взлом происходит через админку. Сам шелл заливается через встроенную систему Бэкап-Восстановление, вызывает преднамеренно ошибку которая записывается в логе, в момент импорта переписывает тип лога ошибок в тот самый error.php, а там уже дело за малым, так как сам файл это простецкий загрузчик. На форуме полно спецов по лечению.Я бы как минимум рекомендовал менять все доступы, а саму возможность Бэкап/Восстановление вообще отключить , отключив к примеру контроллер..... 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... koras Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Дед с чашкой прав, я со своей стороны посоветовал админку вообще выносить на поддомен и ограничивать доступ только через подсеть. system тоже надо выносить в другое место, не держать в основном разделе. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Tom Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 2 минуты назад, koras сказал: Дед с чашкой прав, Исчо бы. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 44 минуты назад, koras сказал: Дед с чашкой прав, я со своей стороны посоветовал админку вообще выносить на поддомен и ограничивать доступ только через подсеть. system тоже надо выносить в другое место, не держать в основном разделе. Не надо ничего выносить на поддомен. достаточно в корне проекта разметстить исполняемые файлы а все остальное вынести на уровень выше и закрыть доступ к админке или по ip или через htpass 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... halfhope Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Админку взломали. Подобрали пароль. Рекомендую использовать сложные пароли и следить за изменениями в файлах, а так же поставить HTTP авторизацию на административный раздел. На правах рекламы - "Помогу разобраться с последствиями. Гарантия 1 год." Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... zlatoff Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Цитата Дед с чашкой А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Только что, zlatoff сказал: А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. 4 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... zlatoff Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snejzel Опубликовано: 11 декабря 2017 Автор Поделиться Опубликовано: 11 декабря 2017 Всем спасибо за ответы, попробую сделать, надеюсь поможет) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 8 часов назад, zlatoff сказал: Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... zlatoff Опубликовано: 12 декабря 2017 Поделиться Опубликовано: 12 декабря 2017 13 часов назад, snastik сказал: Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Вообщето предполагал, что при наличии такой авы у вас все в порядке с чувством юмора. Увы, то же иногда ошибаюсь. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 2 года спустя... sanya94 Опубликовано: 30 июня 2020 Поделиться Опубликовано: 30 июня 2020 В 11.12.2017 в 08:31, snastik сказал: Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. А просто изменить адрес админки не прокатит ?? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 16 часов назад, sanya94 сказал: А просто изменить адрес админки не прокатит ?? Если хотите получить кучу проблем с установкой расширений - переименовывайте Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... vlad007 Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 1 час назад, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li https://www.google.com/search?q=opencartforum+взлом+site:opencart-forum.ru&newwindow=1&sxsrf=ALeKk01aLlnmhxhfF3OIi2z6vqgvjjeCmQ:1593629117386&sa=X&ved=2ahUKEwj22MeL26zqAhWDxosKHS27C74QrQIoBDAAegQIARAO&biw=1920&bih=1040 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... sanya94 Опубликовано: 3 июля 2020 Поделиться Опубликовано: 3 июля 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 3 Перейти к списку тем Похожие публикации Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? Автор: PRONTO, 27 ноября 2022 1 ответ 156 просмотров buslikdrev 27 ноября 2022 Какой командой cron можно очищать папку с кешем по расписанию Автор: hon2012, 11 ноября 2022 5 ответов 301 просмотр buslikdrev 11 ноября 2022 Перенос папки storage Автор: VasyaPupkin999, 30 декабря 2019 12 ответов 4 348 просмотров Focster2019 3 октября 2022 Менеджер изображений- название папки Автор: lensmen, 13 июня 2022 6 ответов 300 просмотров Tom 14 июня 2022 Пропал редактор в описании товара после смены папки на хостинге Автор: wwizard, 25 марта 2020 19 ответов 925 просмотров sasha3337774 13 ноября 2021 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Поддержка и ответы на вопросы Песочница взлом через папку logs Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Chameleon - адаптивный универсальный шаблон + Быстрый Старт Автор: 29aleksey Wayforpay API оплата для Opencart 2.3 Автор: bogdan281989 TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777 × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
koras Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Дед с чашкой прав, я со своей стороны посоветовал админку вообще выносить на поддомен и ограничивать доступ только через подсеть. system тоже надо выносить в другое место, не держать в основном разделе. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Tom Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 2 минуты назад, koras сказал: Дед с чашкой прав, Исчо бы. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 44 минуты назад, koras сказал: Дед с чашкой прав, я со своей стороны посоветовал админку вообще выносить на поддомен и ограничивать доступ только через подсеть. system тоже надо выносить в другое место, не держать в основном разделе. Не надо ничего выносить на поддомен. достаточно в корне проекта разметстить исполняемые файлы а все остальное вынести на уровень выше и закрыть доступ к админке или по ip или через htpass 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... halfhope Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Админку взломали. Подобрали пароль. Рекомендую использовать сложные пароли и следить за изменениями в файлах, а так же поставить HTTP авторизацию на административный раздел. На правах рекламы - "Помогу разобраться с последствиями. Гарантия 1 год." Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... zlatoff Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Цитата Дед с чашкой А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Только что, zlatoff сказал: А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. 4 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... zlatoff Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snejzel Опубликовано: 11 декабря 2017 Автор Поделиться Опубликовано: 11 декабря 2017 Всем спасибо за ответы, попробую сделать, надеюсь поможет) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 8 часов назад, zlatoff сказал: Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... zlatoff Опубликовано: 12 декабря 2017 Поделиться Опубликовано: 12 декабря 2017 13 часов назад, snastik сказал: Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Вообщето предполагал, что при наличии такой авы у вас все в порядке с чувством юмора. Увы, то же иногда ошибаюсь. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 2 года спустя... sanya94 Опубликовано: 30 июня 2020 Поделиться Опубликовано: 30 июня 2020 В 11.12.2017 в 08:31, snastik сказал: Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. А просто изменить адрес админки не прокатит ?? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 16 часов назад, sanya94 сказал: А просто изменить адрес админки не прокатит ?? Если хотите получить кучу проблем с установкой расширений - переименовывайте Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... vlad007 Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 1 час назад, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li https://www.google.com/search?q=opencartforum+взлом+site:opencart-forum.ru&newwindow=1&sxsrf=ALeKk01aLlnmhxhfF3OIi2z6vqgvjjeCmQ:1593629117386&sa=X&ved=2ahUKEwj22MeL26zqAhWDxosKHS27C74QrQIoBDAAegQIARAO&biw=1920&bih=1040 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... sanya94 Опубликовано: 3 июля 2020 Поделиться Опубликовано: 3 июля 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 3 Перейти к списку тем Похожие публикации Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? Автор: PRONTO, 27 ноября 2022 1 ответ 156 просмотров buslikdrev 27 ноября 2022 Какой командой cron можно очищать папку с кешем по расписанию Автор: hon2012, 11 ноября 2022 5 ответов 301 просмотр buslikdrev 11 ноября 2022 Перенос папки storage Автор: VasyaPupkin999, 30 декабря 2019 12 ответов 4 348 просмотров Focster2019 3 октября 2022 Менеджер изображений- название папки Автор: lensmen, 13 июня 2022 6 ответов 300 просмотров Tom 14 июня 2022 Пропал редактор в описании товара после смены папки на хостинге Автор: wwizard, 25 марта 2020 19 ответов 925 просмотров sasha3337774 13 ноября 2021 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Поддержка и ответы на вопросы Песочница взлом через папку logs Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Chameleon - адаптивный универсальный шаблон + Быстрый Старт Автор: 29aleksey Wayforpay API оплата для Opencart 2.3 Автор: bogdan281989 TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777 × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
Tom Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 2 минуты назад, koras сказал: Дед с чашкой прав, Исчо бы. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 44 минуты назад, koras сказал: Дед с чашкой прав, я со своей стороны посоветовал админку вообще выносить на поддомен и ограничивать доступ только через подсеть. system тоже надо выносить в другое место, не держать в основном разделе. Не надо ничего выносить на поддомен. достаточно в корне проекта разметстить исполняемые файлы а все остальное вынести на уровень выше и закрыть доступ к админке или по ip или через htpass 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... halfhope Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Админку взломали. Подобрали пароль. Рекомендую использовать сложные пароли и следить за изменениями в файлах, а так же поставить HTTP авторизацию на административный раздел. На правах рекламы - "Помогу разобраться с последствиями. Гарантия 1 год." Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... zlatoff Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Цитата Дед с чашкой А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Только что, zlatoff сказал: А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. 4 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... zlatoff Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snejzel Опубликовано: 11 декабря 2017 Автор Поделиться Опубликовано: 11 декабря 2017 Всем спасибо за ответы, попробую сделать, надеюсь поможет) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 8 часов назад, zlatoff сказал: Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... zlatoff Опубликовано: 12 декабря 2017 Поделиться Опубликовано: 12 декабря 2017 13 часов назад, snastik сказал: Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Вообщето предполагал, что при наличии такой авы у вас все в порядке с чувством юмора. Увы, то же иногда ошибаюсь. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 2 года спустя... sanya94 Опубликовано: 30 июня 2020 Поделиться Опубликовано: 30 июня 2020 В 11.12.2017 в 08:31, snastik сказал: Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. А просто изменить адрес админки не прокатит ?? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 16 часов назад, sanya94 сказал: А просто изменить адрес админки не прокатит ?? Если хотите получить кучу проблем с установкой расширений - переименовывайте Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... vlad007 Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 1 час назад, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li https://www.google.com/search?q=opencartforum+взлом+site:opencart-forum.ru&newwindow=1&sxsrf=ALeKk01aLlnmhxhfF3OIi2z6vqgvjjeCmQ:1593629117386&sa=X&ved=2ahUKEwj22MeL26zqAhWDxosKHS27C74QrQIoBDAAegQIARAO&biw=1920&bih=1040 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... sanya94 Опубликовано: 3 июля 2020 Поделиться Опубликовано: 3 июля 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 3 Перейти к списку тем Похожие публикации Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? Автор: PRONTO, 27 ноября 2022 1 ответ 156 просмотров buslikdrev 27 ноября 2022 Какой командой cron можно очищать папку с кешем по расписанию Автор: hon2012, 11 ноября 2022 5 ответов 301 просмотр buslikdrev 11 ноября 2022 Перенос папки storage Автор: VasyaPupkin999, 30 декабря 2019 12 ответов 4 348 просмотров Focster2019 3 октября 2022 Менеджер изображений- название папки Автор: lensmen, 13 июня 2022 6 ответов 300 просмотров Tom 14 июня 2022 Пропал редактор в описании товара после смены папки на хостинге Автор: wwizard, 25 марта 2020 19 ответов 925 просмотров sasha3337774 13 ноября 2021 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Поддержка и ответы на вопросы Песочница взлом через папку logs Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Chameleon - адаптивный универсальный шаблон + Быстрый Старт Автор: 29aleksey Wayforpay API оплата для Opencart 2.3 Автор: bogdan281989 TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777 × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
snastik Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 44 минуты назад, koras сказал: Дед с чашкой прав, я со своей стороны посоветовал админку вообще выносить на поддомен и ограничивать доступ только через подсеть. system тоже надо выносить в другое место, не держать в основном разделе. Не надо ничего выносить на поддомен. достаточно в корне проекта разметстить исполняемые файлы а все остальное вынести на уровень выше и закрыть доступ к админке или по ip или через htpass 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... halfhope Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Админку взломали. Подобрали пароль. Рекомендую использовать сложные пароли и следить за изменениями в файлах, а так же поставить HTTP авторизацию на административный раздел. На правах рекламы - "Помогу разобраться с последствиями. Гарантия 1 год." Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... zlatoff Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Цитата Дед с чашкой А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Только что, zlatoff сказал: А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. 4 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... zlatoff Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snejzel Опубликовано: 11 декабря 2017 Автор Поделиться Опубликовано: 11 декабря 2017 Всем спасибо за ответы, попробую сделать, надеюсь поможет) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 8 часов назад, zlatoff сказал: Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... zlatoff Опубликовано: 12 декабря 2017 Поделиться Опубликовано: 12 декабря 2017 13 часов назад, snastik сказал: Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Вообщето предполагал, что при наличии такой авы у вас все в порядке с чувством юмора. Увы, то же иногда ошибаюсь. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 2 года спустя... sanya94 Опубликовано: 30 июня 2020 Поделиться Опубликовано: 30 июня 2020 В 11.12.2017 в 08:31, snastik сказал: Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. А просто изменить адрес админки не прокатит ?? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 16 часов назад, sanya94 сказал: А просто изменить адрес админки не прокатит ?? Если хотите получить кучу проблем с установкой расширений - переименовывайте Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... vlad007 Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 1 час назад, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li https://www.google.com/search?q=opencartforum+взлом+site:opencart-forum.ru&newwindow=1&sxsrf=ALeKk01aLlnmhxhfF3OIi2z6vqgvjjeCmQ:1593629117386&sa=X&ved=2ahUKEwj22MeL26zqAhWDxosKHS27C74QrQIoBDAAegQIARAO&biw=1920&bih=1040 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... sanya94 Опубликовано: 3 июля 2020 Поделиться Опубликовано: 3 июля 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 3 Перейти к списку тем Похожие публикации Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? Автор: PRONTO, 27 ноября 2022 1 ответ 156 просмотров buslikdrev 27 ноября 2022 Какой командой cron можно очищать папку с кешем по расписанию Автор: hon2012, 11 ноября 2022 5 ответов 301 просмотр buslikdrev 11 ноября 2022 Перенос папки storage Автор: VasyaPupkin999, 30 декабря 2019 12 ответов 4 348 просмотров Focster2019 3 октября 2022 Менеджер изображений- название папки Автор: lensmen, 13 июня 2022 6 ответов 300 просмотров Tom 14 июня 2022 Пропал редактор в описании товара после смены папки на хостинге Автор: wwizard, 25 марта 2020 19 ответов 925 просмотров sasha3337774 13 ноября 2021 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Поддержка и ответы на вопросы Песочница взлом через папку logs Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Chameleon - адаптивный универсальный шаблон + Быстрый Старт Автор: 29aleksey Wayforpay API оплата для Opencart 2.3 Автор: bogdan281989 TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777 × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
halfhope Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Админку взломали. Подобрали пароль. Рекомендую использовать сложные пароли и следить за изменениями в файлах, а так же поставить HTTP авторизацию на административный раздел. На правах рекламы - "Помогу разобраться с последствиями. Гарантия 1 год." Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... zlatoff Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Цитата Дед с чашкой А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Только что, zlatoff сказал: А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. 4 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... zlatoff Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snejzel Опубликовано: 11 декабря 2017 Автор Поделиться Опубликовано: 11 декабря 2017 Всем спасибо за ответы, попробую сделать, надеюсь поможет) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 8 часов назад, zlatoff сказал: Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... zlatoff Опубликовано: 12 декабря 2017 Поделиться Опубликовано: 12 декабря 2017 13 часов назад, snastik сказал: Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Вообщето предполагал, что при наличии такой авы у вас все в порядке с чувством юмора. Увы, то же иногда ошибаюсь. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 2 года спустя... sanya94 Опубликовано: 30 июня 2020 Поделиться Опубликовано: 30 июня 2020 В 11.12.2017 в 08:31, snastik сказал: Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. А просто изменить адрес админки не прокатит ?? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 16 часов назад, sanya94 сказал: А просто изменить адрес админки не прокатит ?? Если хотите получить кучу проблем с установкой расширений - переименовывайте Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... vlad007 Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 1 час назад, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li https://www.google.com/search?q=opencartforum+взлом+site:opencart-forum.ru&newwindow=1&sxsrf=ALeKk01aLlnmhxhfF3OIi2z6vqgvjjeCmQ:1593629117386&sa=X&ved=2ahUKEwj22MeL26zqAhWDxosKHS27C74QrQIoBDAAegQIARAO&biw=1920&bih=1040 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... sanya94 Опубликовано: 3 июля 2020 Поделиться Опубликовано: 3 июля 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 3 Перейти к списку тем Похожие публикации Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? Автор: PRONTO, 27 ноября 2022 1 ответ 156 просмотров buslikdrev 27 ноября 2022 Какой командой cron можно очищать папку с кешем по расписанию Автор: hon2012, 11 ноября 2022 5 ответов 301 просмотр buslikdrev 11 ноября 2022 Перенос папки storage Автор: VasyaPupkin999, 30 декабря 2019 12 ответов 4 348 просмотров Focster2019 3 октября 2022 Менеджер изображений- название папки Автор: lensmen, 13 июня 2022 6 ответов 300 просмотров Tom 14 июня 2022 Пропал редактор в описании товара после смены папки на хостинге Автор: wwizard, 25 марта 2020 19 ответов 925 просмотров sasha3337774 13 ноября 2021 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Поддержка и ответы на вопросы Песочница взлом через папку logs Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Chameleon - адаптивный универсальный шаблон + Быстрый Старт Автор: 29aleksey Wayforpay API оплата для Opencart 2.3 Автор: bogdan281989 TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777 × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
zlatoff Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Цитата Дед с чашкой А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
snastik Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Только что, zlatoff сказал: А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. 4 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... zlatoff Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snejzel Опубликовано: 11 декабря 2017 Автор Поделиться Опубликовано: 11 декабря 2017 Всем спасибо за ответы, попробую сделать, надеюсь поможет) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 8 часов назад, zlatoff сказал: Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... zlatoff Опубликовано: 12 декабря 2017 Поделиться Опубликовано: 12 декабря 2017 13 часов назад, snastik сказал: Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Вообщето предполагал, что при наличии такой авы у вас все в порядке с чувством юмора. Увы, то же иногда ошибаюсь. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 2 года спустя... sanya94 Опубликовано: 30 июня 2020 Поделиться Опубликовано: 30 июня 2020 В 11.12.2017 в 08:31, snastik сказал: Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. А просто изменить адрес админки не прокатит ?? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 16 часов назад, sanya94 сказал: А просто изменить адрес админки не прокатит ?? Если хотите получить кучу проблем с установкой расширений - переименовывайте Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... vlad007 Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 1 час назад, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li https://www.google.com/search?q=opencartforum+взлом+site:opencart-forum.ru&newwindow=1&sxsrf=ALeKk01aLlnmhxhfF3OIi2z6vqgvjjeCmQ:1593629117386&sa=X&ved=2ahUKEwj22MeL26zqAhWDxosKHS27C74QrQIoBDAAegQIARAO&biw=1920&bih=1040 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... sanya94 Опубликовано: 3 июля 2020 Поделиться Опубликовано: 3 июля 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 3 Перейти к списку тем Похожие публикации Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? Автор: PRONTO, 27 ноября 2022 1 ответ 156 просмотров buslikdrev 27 ноября 2022 Какой командой cron можно очищать папку с кешем по расписанию Автор: hon2012, 11 ноября 2022 5 ответов 301 просмотр buslikdrev 11 ноября 2022 Перенос папки storage Автор: VasyaPupkin999, 30 декабря 2019 12 ответов 4 348 просмотров Focster2019 3 октября 2022 Менеджер изображений- название папки Автор: lensmen, 13 июня 2022 6 ответов 300 просмотров Tom 14 июня 2022 Пропал редактор в описании товара после смены папки на хостинге Автор: wwizard, 25 марта 2020 19 ответов 925 просмотров sasha3337774 13 ноября 2021 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Поддержка и ответы на вопросы Песочница взлом через папку logs Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Chameleon - адаптивный универсальный шаблон + Быстрый Старт Автор: 29aleksey Wayforpay API оплата для Opencart 2.3 Автор: bogdan281989 TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777
zlatoff Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
snejzel Опубликовано: 11 декабря 2017 Автор Поделиться Опубликовано: 11 декабря 2017 Всем спасибо за ответы, попробую сделать, надеюсь поможет) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
snastik Опубликовано: 11 декабря 2017 Поделиться Опубликовано: 11 декабря 2017 8 часов назад, zlatoff сказал: Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... zlatoff Опубликовано: 12 декабря 2017 Поделиться Опубликовано: 12 декабря 2017 13 часов назад, snastik сказал: Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Вообщето предполагал, что при наличии такой авы у вас все в порядке с чувством юмора. Увы, то же иногда ошибаюсь. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 2 года спустя... sanya94 Опубликовано: 30 июня 2020 Поделиться Опубликовано: 30 июня 2020 В 11.12.2017 в 08:31, snastik сказал: Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. А просто изменить адрес админки не прокатит ?? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 16 часов назад, sanya94 сказал: А просто изменить адрес админки не прокатит ?? Если хотите получить кучу проблем с установкой расширений - переименовывайте Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... vlad007 Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 1 час назад, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li https://www.google.com/search?q=opencartforum+взлом+site:opencart-forum.ru&newwindow=1&sxsrf=ALeKk01aLlnmhxhfF3OIi2z6vqgvjjeCmQ:1593629117386&sa=X&ved=2ahUKEwj22MeL26zqAhWDxosKHS27C74QrQIoBDAAegQIARAO&biw=1920&bih=1040 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... sanya94 Опубликовано: 3 июля 2020 Поделиться Опубликовано: 3 июля 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 3 Перейти к списку тем Похожие публикации Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? Автор: PRONTO, 27 ноября 2022 1 ответ 156 просмотров buslikdrev 27 ноября 2022 Какой командой cron можно очищать папку с кешем по расписанию Автор: hon2012, 11 ноября 2022 5 ответов 301 просмотр buslikdrev 11 ноября 2022 Перенос папки storage Автор: VasyaPupkin999, 30 декабря 2019 12 ответов 4 348 просмотров Focster2019 3 октября 2022 Менеджер изображений- название папки Автор: lensmen, 13 июня 2022 6 ответов 300 просмотров Tom 14 июня 2022 Пропал редактор в описании товара после смены папки на хостинге Автор: wwizard, 25 марта 2020 19 ответов 925 просмотров sasha3337774 13 ноября 2021 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Поддержка и ответы на вопросы Песочница взлом через папку logs
zlatoff Опубликовано: 12 декабря 2017 Поделиться Опубликовано: 12 декабря 2017 13 часов назад, snastik сказал: Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Вообщето предполагал, что при наличии такой авы у вас все в порядке с чувством юмора. Увы, то же иногда ошибаюсь. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
sanya94 Опубликовано: 30 июня 2020 Поделиться Опубликовано: 30 июня 2020 В 11.12.2017 в 08:31, snastik сказал: Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. А просто изменить адрес админки не прокатит ?? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
snastik Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 16 часов назад, sanya94 сказал: А просто изменить адрес админки не прокатит ?? Если хотите получить кучу проблем с установкой расширений - переименовывайте Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... vlad007 Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... snastik Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 1 час назад, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li https://www.google.com/search?q=opencartforum+взлом+site:opencart-forum.ru&newwindow=1&sxsrf=ALeKk01aLlnmhxhfF3OIi2z6vqgvjjeCmQ:1593629117386&sa=X&ved=2ahUKEwj22MeL26zqAhWDxosKHS27C74QrQIoBDAAegQIARAO&biw=1920&bih=1040 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... sanya94 Опубликовано: 3 июля 2020 Поделиться Опубликовано: 3 июля 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 3 Перейти к списку тем Похожие публикации Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? Автор: PRONTO, 27 ноября 2022 1 ответ 156 просмотров buslikdrev 27 ноября 2022 Какой командой cron можно очищать папку с кешем по расписанию Автор: hon2012, 11 ноября 2022 5 ответов 301 просмотр buslikdrev 11 ноября 2022 Перенос папки storage Автор: VasyaPupkin999, 30 декабря 2019 12 ответов 4 348 просмотров Focster2019 3 октября 2022 Менеджер изображений- название папки Автор: lensmen, 13 июня 2022 6 ответов 300 просмотров Tom 14 июня 2022 Пропал редактор в описании товара после смены папки на хостинге Автор: wwizard, 25 марта 2020 19 ответов 925 просмотров sasha3337774 13 ноября 2021 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу.
vlad007 Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
snastik Опубликовано: 1 июля 2020 Поделиться Опубликовано: 1 июля 2020 1 час назад, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li https://www.google.com/search?q=opencartforum+взлом+site:opencart-forum.ru&newwindow=1&sxsrf=ALeKk01aLlnmhxhfF3OIi2z6vqgvjjeCmQ:1593629117386&sa=X&ved=2ahUKEwj22MeL26zqAhWDxosKHS27C74QrQIoBDAAegQIARAO&biw=1920&bih=1040 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... sanya94 Опубликовано: 3 июля 2020 Поделиться Опубликовано: 3 июля 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 3
sanya94 Опубликовано: 3 июля 2020 Поделиться Опубликовано: 3 июля 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Рекомендованные сообщения