13 ответов в этой теме

[ЛСергей]

На сайте все php  пишут в лог дату, время, ip и браузер.

Я обратил внимание, что заходят и часто с одного ip через index.php

Сайт на этапе разработки, не хочу пароль на вход ставить, просто прописал в .htaccess DirectoryIndex

Тоже не помогло, на i__n_dex.php точно также заходили.

Сделал внутреннюю папку в имени несколько ~ и _

Тоже не помогло. Проверил ip, оказались мелкомягкие. Всунул проверку на ip и сразу редирект на https://www.microsoft.com/ru-ru/

Владелец хостинг утверждает на 100%, что его не ломали последние полгода. Выходит, что в самом виндоусе 7 ведется лог всех моих посещений.

Не понятно, что им нужно, там только бухгалтерия и данные тестовые, к реальным отношения не имеют вообще. До 200 заходов в день. Никаких параметров не пытаются передавать(у меня такое было из 404 страны и из Китая, пытались подарить что-то через index.php?ini... )

Удивительно, ip не меняют, может им нравится на свой сайт так переходить?!

 

 

[Dmitry Mikhirev]

не хочу пароль на вход ставить

ССЗБ

 

заходят и часто

https://ru.wikipedia.org/wiki/%D0%A1%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82_%D0%B8%D1%81%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B9_%D0%B4%D0%BB%D1%8F_%D1%80%D0%BE%D0%B1%D0%BE%D1%82%D0%BE%D0%B2

[ЛСергей]

Dmitry Mikhirev, добавил robots.txt, будем поглядеть.

На этапе отладки, чтобы пароль не вводить каждый раз, я сделал на своем компьютере кукис и при входе сразу проверяю if (@$_COOKIE['... и делаю редирект.

Хотя... если воруют пароли даже при https... С другой стороны, у меня воровать нечего, не понятно, чего прицепились

[Aleksandra]

По своему опыту могу сказать, что многие поисковые системы игнорируют настройки robots. У нас в стране внешний трафик считается и стоит недешево, поэтому приходилось бороться с особо трудолюбивыми роботами. Интересно что директиву Crawl-delay они вообще понимать отказываются. Пришлось запретить всех, а некоторых даже закрывать через iptables.

[ЛСергей]

По своему опыту могу сказать, что многие поисковые системы игнорируют настройки robots. У нас в стране внешний трафик считается и стоит недешево, поэтому приходилось бороться с особо трудолюбивыми роботами. Интересно что директиву Crawl-delay они вообще понимать отказываются. Пришлось запретить всех, а некоторых даже закрывать через iptables.

По совету Dmitry Mikhirev поставил

User-agent: *
Disallow: /

Полчаса назад с ирландского представительства мелкомягких было посещение внутренних папок.  За час до этого я поменял имена папок и файлов.

Получается, у мелкомягких  существуют способы смотреть php файлы и сканировать Apache.
 

[Aleksandra]

По совету Dmitry Mikhirev поставил
User-agent: *
Disallow: /

Это не решит проблему, я же Вам выше написала.
 

Получается, у мелкомягких  существуют способы смотреть php файлы и сканировать Apache.

Что подразумевается под смотреть файлы и сканировать апач? Можно подкрутить защиту, в частности в php (disable_functions) и др.

[ЛСергей]

Aleksandra, если не сканируется апач, откуда могут знать о существовании вложенных фолдеров с какими-нибудь именами напр. in_clu#de?

Я написал хозяину хостинга о своих проблемах. Ответ: ничего сделать нельзя, меняй пароли раз в неделю, ставь сложный пароль, используй Cron для отправки сообщения о новом IP,  других вариантов нет.

[Dmitry Mikhirev]

откуда могут знать о существовании вложенных фолдеров с какими-нибудь именами напр. in_clu#de?

Из того, что Вы выставили наружу, то есть из ссылок на индексной странице. Не пытайтесь выдумать несуществующие шпионские технологии. Единственное, что помогает от неавторизованного доступа, — правильная настройка авторизации.

[ЛСергей]

 

откуда могут знать о существовании вложенных фолдеров с какими-нибудь именами напр. in_clu#de?

Из того, что Вы выставили наружу, то есть из ссылок на индексной странице. Не пытайтесь выдумать несуществующие шпионские технологии. Единственное, что помогает от неавторизованного доступа, — правильная настройка авторизации.

 

Так в том то и дело, что в индексном файле нет ничего. Разумеется, если нет способа читать прямо php с сервера, а не порожденный сервером html

Кроме того, есть заходы в папки, на которые вообще нет ссылок. Напр. такая папка forum.drweb.com/887800024112. Внутри у меня есть индексный php-файл, но к нему доступ только через ftp или через браузер, если имя папки знаешь

Сообщение было изменено ЛСергей: 13 Апрель 2017 - 14:08

[Dmitry Mikhirev]

если нет способа читать прямо php с сервера, а не порожденный сервером html

Такая возможность может быть только если Вы криво настроили сервер.

Кроме того, есть заходы в папки, на которые вообще нет ссылок.

Если действительно так (хотя не факт), значит спалил кто-то через браузер. Практически все браузеры отправляют URL'ы или по крайней мере домены, на которые заходят, типа для "проверки безопасности", плюс к тому куча браузерных дополнений откровенно шпионит, передавая все URL'ы разработчикам. В общем, могу только повторить: нефиг жаловаться на неавторизованный доступ, если не настроили авторизацию. Знание "секретного" URL нельзя использовать для авторизации.

[ЛСергей]

плюс к тому куча браузерных дополнений откровенно шпионит, передавая все URL'ы разработчикам

Вот за это и речь.

Создал новую папку, поменял пароли на mysql и ftp. Буквально 30 минут прошло и в логе появился IP ирландского отделения мелкомягких. Использую только IE 11(так заказчик захотел). Для редактирования файлов Adobe Dreamweaver CC 2017 и на ftp пересылаю через старинный far 1.75

Пробовал пересылать через виндоусовский ftp. Не помогает.

5 минут назад я поставил на вход пароль, будем поглядеть.

[ЛСергей]

Dmitry Mikhirev, кстати насчет php, был такой момент у меня. Хозяин хостинга установил версию 7, мне ни слова не сказал.

В .htaccess не было строчки php_value short_open_tag 1(для версии 5 она не нужна была) и все мои php с <? открывались как html без обработки.

Возможно,  есть и другие способы.

Спасибо!

[basid]

Как пример.

Прикрепленные файлы:

•  ie-settings.png   34,82К   0 Скачано раз

[ЛСергей]

basid, запустил gpedit.msc, у меня вообще все отключено. Только у меня список значительно длиннее. У меня windows 7x64 ultimate n  + ie11