[Помощь] Настройка безопасности + Опитимизации webasyst ss 308-309

Нужна ли вам эта тема?

  • да

    Голосов: 12 100,0%
  • нет

    Голосов: 0 0,0%

  • Всего проголосовало
    12

KPACHODAP

DELETED
Регистрация
21 Дек 2009
Сообщения
670
Реакции
274
Добрый день друзья хочу в данном посте вести все методы как обезопасить себя на хостинге имея движок webasyst ss 308-309 версий - финишной! Прощу ниже показывать готовые решения что можно еще улучшить для работы данного движка!

  • Примеры показывать относительно:
  • sitename.ru
  • /home/sitename.ru/index.php

Этап 1: Права на папки


Для начала я бы обезопасил по средствам смены прав на папках и файлах:
/home/sitename.ru - права на папку 0751


Далее на файлы внутри директории :
/home/sitename.ru - на все файлы кроме папок ставим 0444



Этап 2: Права на файлы

/home/sitename.ru

Удалим тут все ненужные файлы которые могу дать уязвимость, оставляем только:

.htaccess - права 0444
index.php - права 0444
sitemap.php - права 0444
robots.txt - права 0444

Далее в папке тоже самое
/home/sitename.ru/published/

.htaccess - права 0444
admin.php - права 0444
forgot.php - права 0444
index.php - права 0444
login.php - права 0444
forgot_os.phtml - права 0444


Установить права на:

/home/sitename.ru/published/SC/html/scripts/index.php - права 0444



Этап 3: Отключаем инсталлер
/home/sitename.ru/installer
Просто переименовать папку: installer в папку #installer

создать файл .htaccess с кодом ниже и положить в папку /home/sitename.ru/#installer

order deny,allow
deny from all


Этап 4: Настройка хостинга - минимальная

Отключить на хостинге ssh, ftp, hhtps в дальнейшем если не пользуетесь! Переключаемся на nginx желательно!

open_basedir - отключаем
cgi - отключаем


Этап 5: За вами подсказываем буду дополнять!


Всем спасибо кто выслушал и помог! P.S.: Тему бы поднять и зафиксировать! думаю полезно будет всем!
 
Вынес в фак
 
У меня недавно ломанули и перезаписали index.php записав туда мыло для связи с хакером.
Сделал соотв. chmod всем файлам и папкам и еще на файлы php
chattr +i ....
в целом думаю теперь тяжело что-то с ним будет сделать
 
Вопрос насчет chmod
во многих папках есть файлы с правами 755, 664 и тому подобные.
Мой хостер говорит что 444 на файлы работать не будет. Нужно 644.
Мне кажется что права типа 755 стояли на многих файлах по умолчанию. Есть ли список файлов, смена прав на которые на 644 помешает работе сайта? Или 755 на файлы вообще не должно быть нигде?
к примеру в public_html/includes и в public_html/kernel/ все файлы имеют 755, в том числе и .htaccess , PEAR.php
Это всё нужно копать и менять?

Блин, мне кажется что так раньше не было - почти везде 755 на файлы....что за бред

Где скачать чистый 309, чтобы сравнить. Айболит показывает в нулле
Вредоносных скриптов15 JS Вирусов1 Исполняемых файлов12 Зашифрованных файлов2 Пропущенных больших файлов5 Рекламных ссылок и кодов2
 
Последнее редактирование:
Назад
Сверху