А как обстоят дела на платформе с антивирусами и вредоносными кодами?

День добрый!

Некоторые время назад обнаружила, что 80% описания с сайта исчезают, на эту тему было обсуждение в форуме.

Никакие манипуляции и расследования не помогали.

Только после смены всех паролей в тч администраторов "плюшка" исчезла, что навело на мысль, что на сайте прописался ВК или вирус.

Уважаемые разработчики а как защищена система? Нужны ли дополнительные защиты?


11 ответов

  • 2

    Вирусам пароль нужен один раз. Дальше меняйте, не меняйте - ему фиолетово. Сухой остаток: в каждом хорошо сформулированном вопросе содержится часть ответа. В вашем же ответ содержится полностью. Наведите порядок в доступе. Навели? Отлично. Теперь поддерживайте.

  • 0

    Как я и говорил: кто-то портит для анти-сео! https://support.webasyst.ru/17960/ischezaet-opisan...

  • 1
    Akimov 9 марта 2017 17:47 #

    да да и я о чем

    вопрос в другом, платформа как защищена? или допники все же нужны? есть недопонимание в этой области

    • +1

      видимо вашу почту взломали... На облаке нет доступа к файлам.

      • +2

        Optika, какой ответ вы ожидаете услышать от авторов Webasyst? :)

        - Нет, наша платформа не защищена. Дырок не много, на пару десятков меньше чем в дуршлаге диаметром 30 см.

        Такой? )))

        Но это ж нонсенс :) На самом деле, продукт достаточно защищенный, если не разбрасываться данными для доступа. Если всплывают проблемы с уязвимостью - исправляются оперативно. Так что основное внимание следует уделять хранению данных для доступа. Безусловно, бывают исключения. Но вы ведь спрашиваете о правилах? Тем более что в облаке, где находится ваш сайт, ничего сверх того что есть в магазине WA вам установить не удастся. А в магазине WA на этот счет есть только приложение Антивирус. Ничего о нем не скажу, ибо не пользовался. Хотя, из любопытства, можно будет попробовать прогнать его на заведомо зараженной установке WA.

        • +1
          <span class="pln"> $fileToBeScannedSignatureList </span><span class="pun">=</span><span class="pln"> array</span><span class="pun">(</span><span class="pln">
                      </span><span class="str">'<?php'</span><span class="pun">,</span><span class="pln">
                      </span><span class="str">'<?='</span><span class="pun">,</span><span class="pln">
                      </span><span class="str">'#!/usr/'</span><span class="pun">,</span><span class="pln">
                      </span><span class="str">'#!/bin/'</span><span class="pun">,</span><span class="pln">
                      </span><span class="str">'#!/local/'</span><span class="pun">,</span><span class="pln">
                      </span><span class="str">'eval('</span><span class="pun">,</span><span class="pln">
                      </span><span class="str">'assert('</span><span class="pun">,</span><span class="pln">
                      </span><span class="str">'base64_decode('</span><span class="pln">
                  </span><span class="pun">);</span>

          примерно так работает...)))

          Еще есть сигнатуры


          262;const;-1;c;WebShell;ZXZhbChiYXNlNjRfZGVjb2RlKA==
          861;const;-1;c;WebShell;YXNzZXJ0KGJhc2U2NF9kZWNvZGUo
          0;re;-1;c;WebShell;Wk9CVUdURUw=
          1;re;-1;c;WebShell;TWFnZWxhbmdDeWJlcg==
          2;re;-1;c;WebShell;cHJvZmV4b3JcLmhlbGw=
          3;re;-1;c;WebShell;XDxcIVwtXC1DT09LSUUgVVBEQVRFXC1cLVw+
          4;re;-1;c;WebShell;Ly9yYXN0YS8v
          5;re;-1;c;WebShell;XCRwYXJhbTJtYXNrXC4iXClcXFw9XFtcXFw8cXFcPlxcIlxdXChcLlwqXD9cKVwoXD9cPVxbXFxcPHFxXD5cXCJcXSBcKVxbXFxcPHFxXD5cXCJcXS9zaWU=
          6;re;-1;c;WebShell;XCk7IFwkaVwrXCtcKVwkcmV0XC5cPWNoclwoXCQ=
          7;re;-1;c;WebShell;ZXJlZ19yZXBsYWNlXChcPHFcPiZlbWFpbCZcPHFcPiw=
          8;re;-1;c;WebShell;XF1cXVwpXCk7XH1cfWV2YWxcKFwk
          9;re;-1;c;WebShell;ZndyaXRlXChmb3BlblwoZGlybmFtZVwoX19GSUxFX19cKQ==
          10;re;-1;c;WebShell;QmFieV9EcmFrb24=
          11;re;-1;c;WebShell;XCRpc2V2YWxmdW5jdGlvbmF2YWlsYWJsZQ==
          12;re;-1;c;WebShell;TmV0QGRkcmVzcyBNYWls
          13;re;-1;c;WebShell;UGFzc3dvcmRcOlw8c1w+IlwuXCRfUE9TVFxbXDxxXD5wYXNzd2RcPHFcPlxd
          14;re;-1;c;WebShell;Q3JlYXRlZCBCeSBFTU1B
          15;re;-1;c;WebShell;R0lGODlBO1w8XD9waHA=
          .........
        • +1
          Akimov Akimov 10 марта 2017 10:39 #

          Вы как то истерите не по делу.

          Я обычный юзер вашей платформы задаю тривиальный вопрос в связи недавним открытием исчезновений описаний с сайта.

          Работала до этого на Битриксе, платформа мне не понравилась, поэтому я у вас :)

          Но в битриксе есть ясность с вредоносными кодами, там админу приходит сообщение типа "мы заметили и уже вырезали, не дергайтесь"

          Наверное есть смысл тоже в этом направлении работать или хотя бы задуматься, вам виднее


          • +4

            Оптика - Гена Рыжов - никакого отношения к платформе не имеет - он не зависимый разработчик, т.е. "вольный каменщик" и на развитие платформы не влияет. Если вы хотите найти сотрудников Webasyst - у них песочные шилдики с надписью Webasyst, а зеленые "разработчики" - это частные лица которые не выступают от лица компании Webasyt и имеют свое, весьма часто другое \ противоположное мнение от официального.


            P.S. Накипело.

            P.S. Павел Трофимов - тоже "зеленый"....

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите