Welcome,
Guest
.
Please
login
or
register
.
Did you miss your
activation email
?
News:
Bug reports and fixes
.
Home
Help
Login
Register
Elxis CMS Forum
»
Ελληνικό Forum
»
Ασφάλεια
»
περί ασφαλειας
« previous
next »
Print
Pages: [
1
]
Author
Topic: περί ασφαλειας (Read 6373 times)
how
Jr. Member
Posts: 59
περί ασφαλειας
«
on:
September 21, 2014, 13:50:44 »
χαίρετε.. μου εστειλε ο defender και μπραβο του το παρακάτω μνμ.
Elxis Defender blocked an attack to your site!
Reference code: SEC-DEFG-0130
Elxis Defender report
Signatures: general
Match method: inmatch
Haystack: requesturi
Pattern match: ..
Reason: Directory traversal attack.
Requested URI: /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
IP address: 205.186.157.200
Hostname: mx.ve.gk8gp2vf.vesrv.com
User agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; fr; rv:1.9.2.
Gecko/20100722 Firefox/3.6.8
Date (UTC): 2014-09-19 08:56:06
επειδη έχω δεχθεί κι αλλες 3-4 ''επιθεσεις'' γενικά θεωρητικά θελω να ρωτήσω δυο πραγματα..
Εγώ έχω ενα site elxis 4.1 poseidon / iosr hotels το οποίο είναι οφλαιν.. ονλαιν μονο για διαχειριστές..
Στην τύχη γίνομαι δεκτης επιθέσεων η είναι κατευθυνόμενες λετε? Είναι λογισμικο/μηχανή που κάνει αυτά τα attacks τυχαία η κάποιος συγκεκριμένος με σκοπο?
(πχ το booking.com :p) ..
πρεπει βεβαίως να ομολογήσω ότι το repository δεν το έχω μετονομασει/μετακινήσει διότι δεν ξερω να προσθέσω το νεο path... to allowed paths.. θα προσπαθησω ευθυς αμέσως να το κανω..
ευχαριστώ
Logged
datahell
Elxis Team
Hero Member
Posts: 10356
Re: περί ασφαλειας
«
Reply #1 on:
October 06, 2014, 21:42:44 »
Πρόκειται για τυχαίες επιθέσεις. Ο Defender κόβει την συντριπτική πλειοψηφία αυτών των επιθέσεων πριν φτάσουν στο site σου. Αν δεν μετακινήσεις το repository τουλάχιστον μετονόμασέ το σε κάτι απρόβλεπτο. Πάντως για να εξηγούμαστε, είναι ασφαλές να το αφήσετε και όπως είναι. Απλά επειδή είμαστε ψείρες με την ασφάλεια προτείνουμε την μετονομασία ή/και την μετακίνησή του.
Μέσα στο repository υπάρχει αρχείο htaccess που απαγορεύει την πρόσβαση σε οποιοδήποτε αρχείο του καταλόγου. Επίσης τα περισσότερα από τα αρχεία που περιέχει δεν είναι προσβάσιμα έτσι κι αλλιώς από το web (πχ αρχεία php που δεν μπορούν να κληθούν άμεσα) και όσα είναι (πχ backup) έχουν τέτοιες ονομασίες που αποκλείεται να τις μαντέψει κάποιος (πχ
fs_examplecom_20140128193223.zip
) . Μόνη εξαίρεση αποτελούν τα αρχεία log καθώς έχουν γνωστά ονόματα (πχ error.log) αλλά και αυτά προστατεύονται από το αρχείο htaccess.
Logged
Elxis Team
|
Is Open Source
|
IOS Rentals | IOS AERO
Print
Pages: [
1
]
« previous
next »
Elxis CMS Forum
»
Ελληνικό Forum
»
Ασφάλεια
»
περί ασφαλειας