Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 17.05.2017, 08:28   #1
 
Аватар для sQanner
 
Сообщений: 3
FR (активность): 53

Доп. информация
По умолчанию Автор темы sQanner - контролируйте изменения файлов своего сайта

sQanner - сайт под контролем
Узнайте об изменениях на сервере пока не стало слишком поздно

Как это работает
  1. Регистрируетесь на sQanner.com
  2. Получаете специальный файл - sQanner.php
  3. Размещаете файл на своём сервере/хостинге
  4. sQanner автоматически или по Вашему запросу опрашивает файл на предмет изменений файлов на сервере
  5. Если файл изменён, удалён или добавлен - соответствующая информация отобразится в личном кабинете


Часто задаваемые вопросы
Зачем это нужно
В популярных движках вроде WordPress, Drupal, DLE и других или их плагинах бывают баги, которые используют злоумышленники и получают доступ к Вашему хостингу или даже серверу. Они заливают туда вредоносные файлы, которые заражают ваших пользователей вирусами и троянами, засоряют поисковую выдачу и как следствие Ваш сайт теряет позиции в поисковых системах и прибыль.

Почему я должен доверять этому вашему скрипту, вдруг он тоже заразный?
Скрипт не зашифрован и находится открытом доступе. Передайте его вашему разработчику на анализ или закажите аудит кода на фрилансе, чтобы убедиться в том что скрипт не содержит вредоносного кода и не крадёт содержимое вашего сервера.

Сколько это стоит
От бесплатного до 900 руб за один сайт, в зависимости от частоты сканирования, необходимости поддержки и оповещений.

Для всех пользователей Сео Кафешки предоставляем 14 дней на тарифе "Стандартный" бесплатно. Для получения этого бонуса пожалуйста пишите нам на support@sqanner.com

Сообщение добавлено 17.05.2017 в 08:30

Уважаемые модераторы Сео Кафешки, прошу перенести тему в раздел Безопасность
sQanner вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 17.05.2017, 20:10   #2
 
Аватар для cthulchu
 
Сообщений: 3,640
FR (активность): 106,262

Доп. информация
По умолчанию

О, у меня давно была такая идея. Я даже скриптульку писал для этого. Там нечего писать реально. Стоит читать как "не за что платить".

Но я перестал писать потому, что оказалось, что такая софта уже есть, при чем во многих вариациях и инкарнациях. Я вспомнил, что она есть в виде приложений на баше с кроном (это как раз мой случай, так как у меня свои сервульки с сайтами) так и в виде опенсорсных бесплатных плагинов к вордпрессам и булкам. При чем как плагин к булке я это видел где-то в 2010, чтоли.

И еще, я такое видел в Infinite WP.

Как саас не видел. Делать саас не стал, так как не верю в успех саасов, берущих деньги за тривиальные услуги, доступные в паблике за бесплатно. Так сказать, "на лоха"
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
 MVS (18.05.2017)
Старый 18.05.2017, 10:30   #3
 
Аватар для sQanner
 
Сообщений: 3
FR (активность): 53

Доп. информация
По умолчанию Автор темы

Как и в любой другой теме есть платные и бесплатные решения это нормально. Мы в sQanner действительно не изобретаем что то невероятно новое, но предлагаем то что уже существует в той или иной вариации так как это видим именно мы.

sQanner едва ли подходит системным администраторам со стажем, ведь они в состоянии написать своё решение, переписать свободно распространяемый скрипт или использовать уже готовое по с открытым исходным кодом. Тоже самое касается разработчиков, которые подобное решение в более простом виде способны реализовать на доступном для них языке.

Мы надеемся что sQanner прийдётся другой группе людей - сайтовладельцев: блоггерам, микро и малому бизнесу, где в штате нет разработчиков.

@cthulchu спасибо за Вашу точку зрения, про Infinite WP мы ещё не слышали, но обратим на него внимание.
sQanner вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 20.05.2017, 00:00   #4
 
Аватар для cthulchu
 
Сообщений: 3,640
FR (активность): 106,262

Доп. информация
По умолчанию

Цитата:
Сообщение от sQanner Посмотреть сообщение
где в штате нет разработчиков.
у меня много друзей разработчиков, у которых постоянно появляются подобные гениальные идеи. Типа, а давай такой саас замутим! Я показываю, что такие скрипты уже есть и их нефиг делать подключать. На что они дают мне именно ваш аргумент, типа, так мы для обычных людей сделаем. На что у меня закономерный вопрос - а зачем обычным людям саас для массового централизованного дебаггинга фронтенда, ну или что там они придумали.

Иными словами, обычному пользователю уже впаривают тысячу таблеток от вирусов. Так как у него нету компетенции, то он либо ведется на все и прогорает, либо, как правило, не ведется ни на что. А вот кодер, который шарит тему, сразу поймет что к чему.

Ну хз, на самом деле, я давно уже с западом работаю, вижу как у нас такие тривиальные темы проходят на ура. Правда, в таких темах продажникам платят в три раза больше, чем кодерам, лол Так что думаю, они проходят за счет продажников, а не за счет ценности услуг. В снг хз как. Я слышал, кризис. У народа нету денег на то, что можно бесплатно получить, потратив пару часов.

странно, смайлы глючат. Нам надо на ксенфору мигрировать. я этот смайл не ставил ->
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 06.08.2017, 13:19   #5
 
Аватар для winstrool
 
Сообщений: 6
FR (активность): 97

Доп. информация
По умолчанию

Цитата:
Сообщение от sQanner Посмотреть сообщение
[CENTER][SIZE="4"][*]Получаете специальный файл - sQanner.php

.....


Почему я должен доверять этому вашему скрипту, вдруг он тоже заразный?
Скрипт не зашифрован и находится открытом доступе. Передайте его вашему разработчику на анализ или закажите аудит кода на фрилансе, чтобы убедиться в том что скрипт не содержит вредоносного кода и не крадёт содержимое вашего сервера.
Ну как минимум раскрытие путей уже есть:
Цитата:
if ($_GET['whereisit'])
die(__DIR__);
а если я данные хочу на сторонний сервак/снифер отправить?
момент где начинается отрабатываться входящие данные:
Цитата:
if (!$_POST['endpoint'] || trim($_POST['endpoint'])=='')
die('WTF! Where is the configuration?');
else
$endpoint = $_POST['endpoint'];
if ($_POST['mode']=='run'){
$cw = new sQanner($key, $endpoint, $config);
$db = $cw->run();
$cw->send($db);
}
Та самая цепочка куда дальше идет передаваемый урл по цепочки:

Цитата:
public function send($db)
{
/*if (function_exists('bzcompress')) {
$db = bzcompress($db, 9);
$compress = 'bzcompress';
}elseif (function_exists('gzcompress')) {
$db = gzcompress($db, 9);
$compress = 'gzcompress';
}*/

$data = array(
'key' => $this->key,
'db' => $db,
'compress' => (isset($compress) ? $compress : 'nope')
);

$this->file_post_contents($this->endpoint, $data);
}
сама функция что передает данные на стороний сервис:

Цитата:
private function file_post_contents($url, $data)
{
$opts = array('http' =>
array(
'method' => 'POST',
'header' => 'Content-type: application/x-www-form-urlencoded',
'content' => http_build_query($data)
)
);

$context = stream_context_create($opts);

return file_get_contents($url, false, $context);
}
Хоть бы какую то валидацию срипта сделали, вообщем такое дело 900р даже не стоит....
winstrool вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Метки
безопасность, вирусы, сервер, хостинг, шеллы

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Нашел копию своего сайта - что делать? Djezzy13 Общие вопросы 30 11.12.2013 16:46
Можно ли повысить ТИЦ своего сайта? Sergei22531 Общие вопросы 13 30.12.2011 00:05
Определи стоимость своего сайта xam Интернет 61 08.10.2011 19:48
Как заработать на раскрутке своего сайта. 4Fun.Fantasy Мусорка 12 22.12.2009 22:28

Текущее время: 04:57. Часовой пояс GMT +3.