VadikO 100 Опубликовано 14 декабря, 2015 Понятное дело что генерация ключа, ключ не влияет на файлы стреса. А не подскажешь, я купил СВ на пол года на один сайт. Я смогу потом генерировать ключи и на другие сайты ставить ? Или нужно было вечную брать ? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Atena 215 Опубликовано 14 декабря, 2015 Ничего он не решает, дырка не в стресе, а в кривых руках админов которые ничего не знают! Если не знаешь как заливается шел, сиди молча! Тут согласен, но мне больше нравится гхт, дело вкуса к тому же не разу не слышал что бы ломали на гхт, хотя это возможно потому что новички даже установить его не могут... А по поводу шелла то да я не асс в пхп но по сколько знаю необязательно залить шелл что бы выполнить запрос на бд. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
VadikO 100 Опубликовано 14 декабря, 2015 В шаровую может и заливают шелы, но если ты купил лицензию то там шелы ток от разраба могут быть. И я не думаю что твой проект будут фейлить... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Xeliken 142 Опубликовано 14 декабря, 2015 А не подскажешь, я купил СВ на пол года на один сайт. Я смогу потом генерировать ключи и на другие сайты ставить ? Или нужно было вечную брать ? Да, просто меняешь значение в key.php Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Own 110 Опубликовано 14 декабря, 2015 Тут согласен, но мне больше нравится гхт, дело вкуса к тому же не разу не слышал что бы ломали на гхт, хотя это возможно потому что новички даже установить его не могут... А по поводу шелла то да я не асс в пхп но по сколько знаю необязательно залить шелл что бы выполнить запрос на бд. Ломали. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Own 110 Опубликовано 14 декабря, 2015 А не подскажешь, я купил СВ на пол года на один сайт. Я смогу потом генерировать ключи и на другие сайты ставить ? Или нужно было вечную брать ? Сможешь. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
3DSdesing 90 Опубликовано 14 декабря, 2015 Покажи мне хоть 1 слово от меня что я написал что св кривой? Почему у меня сервера не взламывают и в моих знакомых? Вы на столько тупые что даже в логах не можете посмотреть где была авторизация в шел! Что вам мешает самому добавить правила в nginx если у вас своя вдс или машина под сайт! Что мешает вписать правила htacess? Хотя да о чем можно говорить, если вы оставляете 22 и 3306 порт открыт и можно сделать конект с любого ип, вы даже не можете выставить правила на юзера для сайта! Ну почему меня не ломают на ipb и стресе? Проблема только в ваших руках, хотите спать спокойно и не жаловаться что вас взломали, платите деньги за настройку! лично мне как минимум мешает то что я не работаю со стресом =) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
T1TaH 3 Опубликовано 14 декабря, 2015 Кто поможет то? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Own 110 Опубликовано 14 декабря, 2015 Кто поможет то? Вы на столько ленив или глуп, что даже тему прочитать не можете! Специально для тебя! КЛАЦ <===== 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Detect 618 Опубликовано 14 декабря, 2015 (изменено) гхт всё решит Не решит гхт ничего без правильной настройки, я сам сидел на платном гхт 5ом, и все равно гавно взломал как то, заменил файл шаблона на свой index.php, или layout.php я не помню , и все. Rage верно написал, все дело в кривых руках и неумении и непонимании настраивать. Изменено 14 декабря, 2015 пользователем Flayter 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
VadikO 100 Опубликовано 14 декабря, 2015 Не решит гхт ничего без правильной настройки, я сам сидел на платном гхт 5ом, и все равно гавно взломал как то, заменил файл шаблона на свой index.php, или layout.php я не помню , и все. Rage верно написал, все дело в кривых руках и неумении и непонимании настраивать. Дак а что там настраивать то ? Или я везунчик, но меня с последним моим СВ не ломали ниразу. Особо ничего не делал, открывал порт 3306 на дебиан, потом в навикате выдавал права для сайта - Select, Insert, Update, Delete. И удалял админку с стресс веба, форум ставил на поддомене, на этом же хостинге, тобиш форум/сайт.ру Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Detect 618 Опубликовано 14 декабря, 2015 Дак а что там настраивать то ? Или я везунчик, но меня с последним моим СВ не ломали ниразу. Особо ничего не делал, открывал порт 3306 на дебиан, потом в навикате выдавал права для сайта - Select, Insert, Update, Delete. И удалял админку с стресс веба, форум ставил на поддомене, на этом же хостинге, тобиш форум/сайт.ру Это все стандарт. Ты наверное внимания "нужных" людей не привлекаешь к себе, поэтому и жив пока ) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
VadikO 100 Опубликовано 14 декабря, 2015 Это все стандарт. Ты наверное внимания "нужных" людей не привлекаешь к себе, поэтому и жив пока ) Да какой стандарт, без доступа к тачке вбазу не зайти. Права минимальные есть у сайта. Что они смогут сделать ? аж ничего Разве что пробокопорить жестко и попастся перед открытием на стилер. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Own 110 Опубликовано 14 декабря, 2015 Да какой стандарт, без доступа к тачке вбазу не зайти. Права минимальные есть у сайта. Что они смогут сделать ? аж ничего Разве что пробокопорить жестко и попастся перед открытием на стилер. Поверь с описанием твоей настройки выше, можно было полностью слить игровую базу. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Detect 618 Опубликовано 14 декабря, 2015 Да какой стандарт, без доступа к тачке вбазу не зайти. Права минимальные есть у сайта. Что они смогут сделать ? аж ничего Разве что пробокопорить жестко и попастся перед открытием на стилер. А ты не думал, что взлом идет не через цмс, а через уязвимости хостера? Вот такой вариант еще есть. Хотя я на штормах сидел с гхт5 лицухой, и все равно слили сайт Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
BOLD 0 Опубликовано 15 декабря, 2015 Ломаю св, цена 10к Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
VadikO 100 Опубликовано 15 декабря, 2015 Поверь с описанием твоей настройки выше, можно было полностью слить игровую базу. ну-ну Это всего то слова. Почему то проекты ддосят а не сливают базы последнее время, так как уязвимостей становится все меньше. И каждый второй админ даже админку с СВ не удаляет, я уже не говорю про настройку прав доступа для сайта. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Xeliken 142 Опубликовано 17 декабря, 2015 Ломаю св, цена 10к Иди *** Сам знаешь куда отсюда Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Xeliken 142 Опубликовано 17 декабря, 2015 (изменено) ну-ну Это всего то слова. Почему то проекты ддосят а не сливают базы последнее время, так как уязвимостей становится все меньше. И каждый второй админ даже админку с СВ не удаляет, я уже не говорю про настройку прав доступа для сайта. Это не слова - он прав Хоть заудаляйся админку.. Открой категорию /dev/ и там увидишь вот эти файлы Вопрос: Знаешь что в них?) А как ранее я в этой теме писал, что есть форумы, которые за 5 бачей могут вскрыть ioncube этот Делай выводы Почему в последнее время стали реже ломать? Ответ простой - что бы не е***ся, дудосом же проще нагадить Изменено 17 декабря, 2015 пользователем Xeliken Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
L2Banners 664 Опубликовано 17 декабря, 2015 Открой категорию /dev/ и там увидишь вот эти файлы Вопрос: Знаешь что в них?) Очередной вопрос без ответа.. ибо такие скрины я могу с любого двига сделать. Ну так что же в них? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Specif 245 Опубликовано 17 декабря, 2015 (изменено) ну-ну Это всего то слова. Почему то проекты ддосят а не сливают базы последнее время, так как уязвимостей становится все меньше. И каждый второй админ даже админку с СВ не удаляет, я уже не говорю про настройку прав доступа для сайта. Что ты несешь? Если не могут взломать то DDoS, если взломать могут зачем пускать DDoS? На сайте Stress Web черным по белому написано, что нужно сделать чтобы вас не взломали, боженьки где вас берут? Каких клоунов я только не видел, кто админки удаляет, кто личные кабинеты, какие шизафреники рута указывают в полях связанных с бд + обвязкой? Изменено 17 декабря, 2015 пользователем Specif 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Xeliken 142 Опубликовано 17 декабря, 2015 Очередной вопрос без ответа.. ибо такие скрины я могу с любого двига сделать. Ну так что же в них? Это останется секретом А если внимательно прочитать - то понять можно.. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Xeliken 142 Опубликовано 17 декабря, 2015 (изменено) Что ты несешь? Если не могут взломать то DDoS, если взломать могут зачем пускать DDoS, если могут взломать? На сайте Stress Web черным по белому написано, что нужно сделать чтобы вас не взломали, боженьки где вас берут? Каких клоунов я только не видел, кто админки удаляет, кто личные кабинеты, какие шизафреники рута указывают в полях связанных с бд + обвязкой? Сук... ахахаах Ну есть такие люди.... Изменено 17 декабря, 2015 пользователем Xeliken Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
L2Banners 664 Опубликовано 17 декабря, 2015 Это останется секретом А если внимательно прочитать - то понять можно.. все как обычно, фантомные дыры от разработчика, никто о них не знает, но все слышали.. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Xeliken 142 Опубликовано 17 декабря, 2015 все как обычно, фантомные дыры от разработчика, никто о них не знает, но все слышали.. Я ни слова про это не сказал.. И даже не намекнул. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
