VPS OVH - zablokownie skryptów

[arve_lek]

Istnieje jakiś sposób za zablokowanie wywoływania się skryptów na podstawie jakiś ciągów znaków ?

[Mion]

A co masz na myśli pisząc "wywoływania się skryptów" ?

 

[arve_lek]

Haker odpala skrypty przez dziury w szablonie i chciały je zablokować. Kod jest zakodowany, ale ma wspólne cechy, więc na podstawie ciągów znaków łatwo byłoby go zablokować. Poradziłem sobie z hakerami prawie w 100%:

 

- zablokowanie portów 25 itp. - haker nie może wysyłać spam maili

- zablokowanie plików - haker nie może modyfikować plików

- zablokowanie zapisu do mysql - haker nie może tworzyć nowych userów o prawach admina i dodawać artykułów

- zablokowanie do wp-admin, wp-login itp. - haker nie może próbować włamać się za pomocą brute force, tylko ja ze swojego ip mogę się zalogować

- wyłączenie ftp

- każda domena ma osobnego usera i hasło do bazy

 

Chciałem wyłączyć niektóre funkcje np. exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,mail

 

ale haker i tak korzysta z zakodowanego skryptu i dopiero potem odpala powyższe funkcje, więc chcę te zakodowane skryptu zablokować, co rozwiąże sprawę z odpalaniem zakodowane kodu i próbą np. wysyłki maili.

[Mion]

24 minuty temu, arve_lek napisał:

Haker odpala skrypty przez dziury w szablonie

Dlaczego nie zmienisz szablonu ?

 

Ale jeśli "odpala", to musi wykonać żądanie GET / POST = wywołując określony adres URL uruchamiający skrypt. Więc możesz zablokować określoną ścielcież wywołania w .htaccess ( właściwe dla typu serwera http) również dla żądań POST.  Chyba, że masz jakiś dziwne akcje przez FTP, to zablokować FTP.

 

 

 

[arve_lek]

Są to strony zapleczowe na darmowych skórkach, zbyt dużo roboty ze zmianą szablonów, bo trzeba byłoby znaleźć inne, a z tym ciężko, więc wolę pójść inną drogą i nie martwić się że w szablonie są dziury.

 

[Arkadiusz]

Dodaj do zablokowanych funkcji tę odpowiedzialną za dekodowanie, czyli najpewniej base64_decode/encode.