WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Форум по Web-хостингу

Ответ
 
Опции темы
  #1  
Старый 04.04.2003, 14:51
aego aego вне форума
Аспирант
 
Регистрация: 30.06.2002
Сообщений: 61
Отправить сообщение для aego с помощью ICQ
По умолчанию

Ситуация такая: есть достаточно популярный (для своего возраста - 2 мес.) сайт с базой данных. Сегодня я обнаружил сайт, у которого практически 1 к 1-му скопирована наша база. Но это ещё не так обидно - украдены также и php-скрипты. Там даже ошибки такие же

С подобной ситуацией я сталкиваюсь впервые. Нет, конечно части контента или просто новые идеи таскали, но это мелочь. А тут - полностью утащили результат довольно-таки долгой работы и так и выложили.

В суд тут не подашь. Связался с провайдером "вражеского" сайта - он говорит что по сути сделать ничего не может. В общем-то я его понимаю - даже если он отключит сайт, то проблемы это не решит.

Вопрос: что посоветуете делать в такой ситуации? И как, интересно, украли всё это? (сайт находится на виртуальном хостинге у достаточно известного провайдера).
__________________
www.admobile.ru
Ответить с цитированием
  #2  
Старый 04.04.2003, 16:44
ptitov ptitov вне форума
Младший научный сотрудник
 
Регистрация: 06.03.2002
Сообщений: 616
По умолчанию

Если на PHP-скрипты стояли права 644, а разрешены ещё и CGI, то и скрипты и пароли к базе обычно (не считая некоторых очень хитрых конфигураций системы) крадутся без усилий вообще.
__________________
http://www.bhost.ru/
Хостинг - 100 Мб от 5$/мес.
Ответить с цитированием
  #3  
Старый 21.04.2003, 05:56
vital vital вне форума
Студент
 
Регистрация: 08.10.2002
Сообщений: 9
По умолчанию

2ptitov:
можешь пояснить каким образом скрипты крадутся?
чето я не догоняю, как их можно вытащить
Ответить с цитированием
  #4  
Старый 21.04.2003, 17:41
ptitov ptitov вне форума
Младший научный сотрудник
 
Регистрация: 06.03.2002
Сообщений: 616
По умолчанию

Допустим, что на сервере, где находится искомый скрипт с правами 644, расположенный в пути /somewhere/script.php имеется другой аккаунт, пользователь которого имеет возможность запускать свои скрипты. Тогда этот пользователь лишь пишет скрипт, открывающий для чтения /somewhere/script.php и выдающий его содержимое в браузер.
__________________
http://www.bhost.ru/
Хостинг - 100 Мб от 5$/мес.
Ответить с цитированием
  #5  
Старый 21.04.2003, 17:56
aego aego вне форума
Аспирант
 
Регистрация: 30.06.2002
Сообщений: 61
Отправить сообщение для aego с помощью ICQ
По умолчанию

Цитата:
Сообщение от [b
Цитата[/b] (ptitov @ 21 Апреля 2003, 18:41)]Допустим, что на сервере, где находится искомый скрипт с правами 644, расположенный в пути /somewhere/script.php имеется другой аккаунт, пользователь которого имеет возможность запускать свои скрипты. Тогда этот пользователь лишь пишет скрипт, открывающий для чтения /somewhere/script.php и выдающий его содержимое в браузер.
А как с этим бороться (на уровне пользователя)?
__________________
www.admobile.ru
Ответить с цитированием
  #6  
Старый 21.04.2003, 18:23
vital vital вне форума
Студент
 
Регистрация: 08.10.2002
Сообщений: 9
По умолчанию

ах так.. ну так конечно )))
а уж думал с веба как то можно стащить...
Ответить с цитированием
  #7  
Старый 21.04.2003, 20:19
ptitov ptitov вне форума
Младший научный сотрудник
 
Регистрация: 06.03.2002
Сообщений: 616
По умолчанию

Цитата:
Сообщение от [b
Цитата[/b] (aego @ 21 Апреля 2003, 18:56)]
Цитата:
Сообщение от [b
Цитата[/b] (ptitov @ 21 Апреля 2003, 18:41)]Допустим, что на сервере, где находится искомый скрипт с правами 644, расположенный в пути /somewhere/script.php имеется другой аккаунт, пользователь которого имеет возможность запускать свои скрипты. Тогда этот пользователь лишь пишет скрипт, открывающий для чтения /somewhere/script.php и выдающий его содержимое в браузер.
А как с этим бороться (на уровне пользователя)?
Ставить на скрипты права 600, если так не работает - общаться с техподдержкой хостинг-провайдера по поводу того, как сделать, чтобы скрипты не были readable for all.
__________________
http://www.bhost.ru/
Хостинг - 100 Мб от 5$/мес.
Ответить с цитированием
  #8  
Старый 04.07.2003, 15:08
1hosting.ru 1hosting.ru вне форума
Студент
 
Регистрация: 02.07.2003
Сообщений: 7
Отправить сообщение для 1hosting.ru с помощью ICQ
По умолчанию

Может имеет смысл сообщить, что за "вражеский" сайт?
__________________
www.1HOSTING.ru
Самый удобный хостинг!
support@1hosting.ru
Ответить с цитированием
  #9  
Старый 29.12.2003, 23:49
Synchroline
Гость
 
Сообщений: n/a
По умолчанию

Предохраняйтесь! И не только на хостинге .
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
автонаполняемый контент сайтов Добрый админ Поговорим о том, о сем 6 16.12.2009 12:06
Адвего — уникальный контент для сайтов Alexmel Оптимизация и продвижение сайтов SEO 0 01.12.2009 17:12
Если украли дизайн? Smart Бизнес хостинга 5 04.03.2006 01:21


Часовой пояс GMT +3, время: 23:47.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot