В то время, пока я не мог найти время разобраться что же случилось с моим блогом, это случилось снова! 2 раза за два дня - это слишком.

 


 
Решил что не стоит больше это откладывать на потом и сел внимательно просматривать логи. Практически сразу же нашел достаточно интересную строку:
2009-08-16 17:39:33 81.215.238.234 - W3SVC119 WINHOSTING2 194.54.88.53 80 PUT /index.html - 201 0 330 347 16 HTTP/1.0 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 - - 
 
Получается каждый нехороший человек желающий может залить любые файлы?! Нехорошо как-то... Сначала подумал что это всё настройки хостера, но проверив несколько других сайтов, расположенных на хостинге, понял, что данной уязвимости подлежат не все сайты. Интересно... Далее залез в панель управленя хостинга и обнаружил такое:
 
Доступ на запись в корневую папку доступен всем! Похоже что когда-то я  зашел на эту страницу и, абсолютно случайно(!) дал доступ на запись всем желающим. Как и когда (и в каком состоянии) это было сделано - это уже отдельная история.
А мораль всего этого такова: проверяйте все настройки, прежде чем нажать на кнопку "Сохранить".
 
P.S. А пингвин мне понравился :). 

Comments

Igor Ukraine

Saturday, August 22, 2009 6:05 PM

Igor

А вот был бы сайт на PHP под Linux хостимый, то че рисовали бы??? Здоровую бабочку MSN пожирающую пингвина Tux'а?.... Smile

e0ne Ukraine

Saturday, August 22, 2009 8:08 PM

e0ne

Ну ещё есть Mac OS и чертёнок из FreeBSD, рыбка от OpenBSD...

Comments are closed