SecuRRity.Ru » Облако тегов » Скрипты
Как защищать местоположение файла админки DataLife Engine (обновлено)
автор: Administrator | 22 октября 2009, 18:55 | Просмотров: 19587теги: Скрипты, DataLife Engine, защита, код, файл, безопасности, веб-мастер, ссылки, процесс, адрес
Многие веб-мастера знают, что в целях безопасности после завершения процесса установки необходимо переименовать название файла admin.php.
Конечно, большинство веб-мастеров меняют адрес админки, но проблема в том, что почти никто из них не знает что, имея счётчик посещаемости установленный на сайте, каждый желающий сможет с легкостью посмотреть статистику сайта и узнать адрес админки.
Потому что, каждый раз при нажатии на одну из ссылок "Просмотр сайта", "написать ПС", "отправить E-Mail" или "Просмотр профиля" из Панель Управления, на сервер статистики сохраняется страница-источник, в данном случае - адрес админки.
А если у Вас статистика доступна только по паролю и думаете что Вы защищены, тогда позвольте обратить Ваше внимание на то, что каждый "потенциальный" партнёр захочет посмотреть статистику и будет попросить пароли доступа. Но я вас уверяю, что угадать его намерения почти невозможно.
Конечно, большинство веб-мастеров меняют адрес админки, но проблема в том, что почти никто из них не знает что, имея счётчик посещаемости установленный на сайте, каждый желающий сможет с легкостью посмотреть статистику сайта и узнать адрес админки.
Потому что, каждый раз при нажатии на одну из ссылок "Просмотр сайта", "написать ПС", "отправить E-Mail" или "Просмотр профиля" из Панель Управления, на сервер статистики сохраняется страница-источник, в данном случае - адрес админки.
А если у Вас статистика доступна только по паролю и думаете что Вы защищены, тогда позвольте обратить Ваше внимание на то, что каждый "потенциальный" партнёр захочет посмотреть статистику и будет попросить пароли доступа. Но я вас уверяю, что угадать его намерения почти невозможно.
MalWareSourceCode ScannerZ v1.0
автор: Administrator | 27 мая 2009, 23:01 | Просмотров: 11358теги: Скрипты, MalWareSourceCode ScannerZ, сканер, обнаружить, вредоносные, файлы, Gumblar
Уважаемые пользователи!
Сегодня мы хотим представить вашему вниманию новый совершено бесплатный и полезный продукт нашего сайта - MalWareSourceCode ScannerZ v1.0...
MalWareSourceCode ScannerZ v1.0 это php сканер, который был создан для того чтобы сделать работу администраторов немного проще и спокойнее.
Так как, в последнее время было обнаружено большое количество зараженных сайтов, а число таких случаев растет с каждым днем, мы решили создать сканер, который будет сканировать Ваш сервер и обнаружит файлы, которые содержат вредоносные коды.
В большинство случаев администраторы даже не подозревают, что их сайт заражён, так как файлы редактируются без его разрешения и автоматически добавлются невидимые iframe или другие вредоносные коды, которые очень трудно обнаружить, ведь нужно очень внимательно анализировать каждый файл и кроме этого, нужно знать как выглядит вредоносный код.
Специально для этого мы создали MalWareSourceCode ScannerZ, чтобы каждый администратор смог проверить свой сервер на наличие таких файлов. В этой версии, сканер пытается определить наличие невидимых ифреймов, скрипты ворующие куки и червя Gumblar(JSRedir-R).
Сканер не требует установки, использует только технологии PHP, очень удобен и прост в использовании. Нужно только скачать архив с нашего сервера, переименовать папку /mwscsz/ и загрузить её на вашем сервере, вместе со всеми файлами, которые находится внутри.
Сегодня мы хотим представить вашему вниманию новый совершено бесплатный и полезный продукт нашего сайта - MalWareSourceCode ScannerZ v1.0...
MalWareSourceCode ScannerZ v1.0 это php сканер, который был создан для того чтобы сделать работу администраторов немного проще и спокойнее.
Так как, в последнее время было обнаружено большое количество зараженных сайтов, а число таких случаев растет с каждым днем, мы решили создать сканер, который будет сканировать Ваш сервер и обнаружит файлы, которые содержат вредоносные коды.
В большинство случаев администраторы даже не подозревают, что их сайт заражён, так как файлы редактируются без его разрешения и автоматически добавлются невидимые iframe или другие вредоносные коды, которые очень трудно обнаружить, ведь нужно очень внимательно анализировать каждый файл и кроме этого, нужно знать как выглядит вредоносный код.
Специально для этого мы создали MalWareSourceCode ScannerZ, чтобы каждый администратор смог проверить свой сервер на наличие таких файлов. В этой версии, сканер пытается определить наличие невидимых ифреймов, скрипты ворующие куки и червя Gumblar(JSRedir-R).
Сканер не требует установки, использует только технологии PHP, очень удобен и прост в использовании. Нужно только скачать архив с нашего сервера, переименовать папку /mwscsz/ и загрузить её на вашем сервере, вместе со всеми файлами, которые находится внутри.
hacking attemptz v1.2
автор: Administrator | 22 марта 2009, 20:35 | Просмотров: 11098теги: Скрипты, Модуль, DataLife, hacking, attemptz
Описание:
Модуль предназначен для обнаружения попыток перебора паролей или взлома пароля с помощью брутфорса. Каждый раз когда кто-то введёт, умышленно или нет, неправильный пароль, сохранеяется его данные(к которым только администратор имеет доступ).
В файле логов, сохраняется:
>> какой логин брутили
>> пароли каторых ввёл злоумышленник
>> дата
>> время
>> ip злоумышленника
>> имя хоста злоумышленника
Дополнительные функции модуля:
>> каждая строчка нумеруется
>> отправка уведомления на email администратора через xx попыток перебора паролей
>> возможность добавить/изменить заголовок и текст сообщении
>> включить/отключть отправка уведомлений на email
>> удаление файл логов
>> сохраняется: кто(ip) и когда, удалил файл логов последний раз
>> нажимая на "ip злоумышленника", открывается страница где можно увидеть все зарегистрированных пользователей вашего сайта, каторые имеют этот ip
>> нажимая на "имя хоста", открывается страница где можно узнать подробную информацию о IP злоумышленника
Модуль предназначен для обнаружения попыток перебора паролей или взлома пароля с помощью брутфорса. Каждый раз когда кто-то введёт, умышленно или нет, неправильный пароль, сохранеяется его данные(к которым только администратор имеет доступ).
В файле логов, сохраняется:
>> какой логин брутили
>> пароли каторых ввёл злоумышленник
>> дата
>> время
>> ip злоумышленника
>> имя хоста злоумышленника
Дополнительные функции модуля:
>> каждая строчка нумеруется
>> отправка уведомления на email администратора через xx попыток перебора паролей
>> возможность добавить/изменить заголовок и текст сообщении
>> включить/отключть отправка уведомлений на email
>> удаление файл логов
>> сохраняется: кто(ip) и когда, удалил файл логов последний раз
>> нажимая на "ip злоумышленника", открывается страница где можно увидеть все зарегистрированных пользователей вашего сайта, каторые имеют этот ip
>> нажимая на "имя хоста", открывается страница где можно узнать подробную информацию о IP злоумышленника
hacking attemptz v1.1
автор: Administrator | 3 марта 2009, 03:46 | Просмотров: 6504теги: Скрипты, Модуль, DataLife, hacking, attemptz
Описание:
Модуль предназначен для обнаружения попыток перебора паролей или взлома пароля с помощью брутфорса. Каждый раз когда кто-то введёт, умышленно или нет, неправильный пароль, сохранеяется его данные(к которым только администратор имеет доступ).
В файле логов, сохраняется:
* какой логин брутили
* хеши паролях каторых ввёл злоумышленник
* дата
* время
* ип злоумышленника
* имя хоста злоумышленника
Дополнительные функции модуля:
* каждая строчка нумеруется
* отправка уведомления на email администратора через xx попыток перебора паролей
* возможность добавить/изменить заголовок и текст сообщении
* включить/отключть отправка уведомлений на email
* удаление файл логов
* сохраняется: кто(ип) и когда, удалил файл логов последний раз
Модуль предназначен для обнаружения попыток перебора паролей или взлома пароля с помощью брутфорса. Каждый раз когда кто-то введёт, умышленно или нет, неправильный пароль, сохранеяется его данные(к которым только администратор имеет доступ).
В файле логов, сохраняется:
* какой логин брутили
* хеши паролях каторых ввёл злоумышленник
* дата
* время
* ип злоумышленника
* имя хоста злоумышленника
Дополнительные функции модуля:
* каждая строчка нумеруется
* отправка уведомления на email администратора через xx попыток перебора паролей
* возможность добавить/изменить заголовок и текст сообщении
* включить/отключть отправка уведомлений на email
* удаление файл логов
* сохраняется: кто(ип) и когда, удалил файл логов последний раз
hacking attemptz v1.0
автор: Administrator | 22 февраля 2009, 16:55 | Просмотров: 8467теги: Скрипты, Модуль, DataLife, hacking, attemptz
Описание:
Модуль (для DataLife) предназначен для обнаружения попыток перебора паролей или взлома пароля с помощью брутфорса. Каждый раз когда кто-то введёт, умышленно или нет, неправильный пароль, сохранеяется его данные(к которым только администратор имеет доступ):
* логин (которого он ввёл)
* дата
* время
* ип
* имя хоста
Модуль (для DataLife) предназначен для обнаружения попыток перебора паролей или взлома пароля с помощью брутфорса. Каждый раз когда кто-то введёт, умышленно или нет, неправильный пароль, сохранеяется его данные(к которым только администратор имеет доступ):
* логин (которого он ввёл)
* дата
* время
* ип
* имя хоста
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO