Sania 116 Опубликовано 7 сентября, 2014 Вы видимо не встречались с govno11k и ему подобными. Сливается все, как через стресс так и через форум. При желании Варианта здесь 2: Либо Юзать стресс (в любом виде) и шарные форумы, при этом сливать свои проекты (я не говорю о средних проектах), можно и забашлять, обычны предлагается, либо заказать/написать свой двиг и купить лицензию форума у нормальных разработчиков. скажите пожалуйста как же вы сольете базу через форум если сам форум стоит на левом хостинге? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
TrueMan 741 Опубликовано 7 сентября, 2014 (изменено) скажите пожалуйста как же вы сольете базу через форум если сам форум стоит на левом хостинге? Если на левом - ни как. А вообще, пост отредактирован чуток, перечитать будет полезно. Сорри что не сразу описал все как есть, замотался.. Изменено 7 сентября, 2014 пользователем TrueMan Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Skynex 63 Опубликовано 7 сентября, 2014 (изменено) Вы видимо не встречались с govno11k и ему подобными. Сливается все, как через стресс так и через форум. При желании Варианта здесь 2: Либо Юзать стресс (в любом виде) и шарные форумы, при этом сливать свои проекты (я не говорю о средних проектах), можно и забашлять, обычны предлагается, либо заказать/написать свой двиг и купить лицензию форума у нормальных разработчиков, после чего, посылать любую шваль НА. govno11k как раз и льет шеллы через инвизионы, ставим vBulettin и этому типу не остается ничего другого кроме доса и вымогательств с левых асек, знаю я этого питерского. Через новый стресс шелл не линуть. Да и кстате у того же хостера если форум и сайт на разных аккаунтах доступа из одного акка в другой не получить ибо права Unix не обойти таким способом. Греку посоветую у хостера за сегодняшний день лог апача запросить на домен и слить его, в логе 100% будет видно через какую дырку и в какой момент залили шелл, нужно только постараться. Изменено 7 сентября, 2014 пользователем Skynex Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
TrueMan 741 Опубликовано 7 сентября, 2014 govno11k как раз и льет шеллы через инвизионы, ставим vBulettin и этому типу не остается ничего другого кроме доса и вымогательств с левых асек, знаю я этого питерского. Через новый стресс шелл не линуть. Греку посоветую у хостера за сегодняшний день лог апача запросить на домен и слить его, в логе 100% будет видно через какую дырку и в какой момент залили шелл, нужно только постараться. Не верю я стрессу да и забил. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Skynex 63 Опубликовано 7 сентября, 2014 Не верю я стрессу да и забил. Я то же не верю ничему содержащему закрытые исходники, но по моей памяти на 13 версии шеллов не лили через нее, а вот через форум IPB каждый третий сервак ломают. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Laiweg 70 Опубликовано 7 сентября, 2014 так какая цена? 500 рублей , 1000? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Skynex 63 Опубликовано 7 сентября, 2014 Грек, я вам советую сделать все с умом, не продавать а вложиться еще и переоткрыться. Форум уносите на поддомен и размещайте на другом аккаунте, у хостера просите, если узаете null то уж лучше ставле vBulettin На папки стрессвеба везде права 755, кроме cache, на нее ставим 777 и не забываем, что в ней должен быть .htaccess с текстом Order Deny,Allow Deny from all На геймсервере фаервол ставьте, вот мой пример. #!/bin/sh IPT="/sbin/iptables" ###Сбрасываем все $IPT -F $IPT -X $IPT -Z ###Разрешаем все исходящие инициируемые сервером , все входищие прогоняем по правилам ниже $IPT -P INPUT DROP $IPT -P OUTPUT ACCEPT $IPT -P FORWARD DROP $IPT -F INPUT $IPT -F OUTPUT $IPT -F FORWARD ###Мочим спуф пакеты и разрешаем коннекты по локалхосту $IPT -A INPUT -s 127.0.0.1/255.0.0.0 ! -i lo -j DROP $IPT -A INPUT -i lo -j ACCEPT ###Рубим битые пакеты $IPT -A INPUT -m conntrack --ctstate INVALID -j DROP ###Разрешаем установленные соединение прошедшие проверку $IPT -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT ###Коннект на мускуль порт для своего IP и для IP с сайтом $IPT -A INPUT -m conntrack --ctstate NEW -p tcp -i eth0 -s 11.111.111.11 --dport 3306 -j ACCEPT $IPT -A INPUT -m conntrack --ctstate NEW -p tcp -i eth0 -s 22.222.222.22 --dport 3306 -j ACCEPT ###Коннект на SSH только для своего IP $IPT -A INPUT -m conntrack --ctstate NEW -p tcp -i eth0 -s--dport 22 -j ACCEPT ###3 коннекта с одного IP на гейм и логин порты, ботоводы и мультоводы отдыхают $IPT -A INPUT -p tcp -i eth0 --dport 2106 -m connlimit --connlimit-above 3 -j DROP $IPT -A INPUT -p tcp -i eth0 --dport 2106 -j ACCEPT $IPT -A INPUT -p tcp -i eth0 --dport 7777 -m connlimit --connlimit-above 3 -j DROP $IPT -A INPUT -p tcp -i eth0 --dport 7777 -j ACCEPT ###Рубим все остальное $IPT -A INPUT -j DROP 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Delete 3 Опубликовано 8 сентября, 2014 Почему мне базу не сливают? Почему меня не ломают? Господи... скинь сервер ... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
