1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - коммерческий форумный движок от бывших создателей vBulletin, написанный на PHP.

Взлом XenForo (причина была в плагине Esthetic Extended BB-Codes 1.0.4)

Тема в разделе "OFF-топик", создана пользователем shaman480, 03.12.2014.

Загрузка
Статус темы:
Закрыта.
  1. SrDEN

    SrDEN Местный

    Регистрация:
    29.08.14
    Сообщения:
    117
    Симпатии:
    54
    Версия XF:
    1.5.0
    Только мне кажется из-за ваших "защит" страдают невинные пользователи.
     
  2. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    Поверьте, и мои сайты сканируются. Также, как сканируются большинство сайтов. И атаки ботов мало зависят от сканирования. Более того, сканерами "влоб" часто пользуются школьники, которые серьезной опасности не представляют. А вот от настоящей атаки ваш сайт скорее всего ляжет, как и большинство других. Зависит от "заказа". Но своими действиями Вы ваш сайт быстрее положите. По сути вы только добавили своими "защитами" точки отказа. Хотя вроде как старались избавиться от таких точек отказа. При этом создали просто офигенную брешь в защите от DDoS. Конечно же, Вы вправе и дальше себя успокаивать тем, что защитились от возможных атак на админку и т.д. :)
    Если уж защищать админку и критичные точки, то это делается через тот же htaccess, но организуя белый список, а не черный. Белый список в любом случае значительно меньше, а потому легко обрабатывается апачем. А вот черный список, благодаря Вашим же собственным решениям "защиты" легко превращается в плохо контролируемый по объему, а потому при даже небольшом количестве атакующих узлов при DDoS просто убьет сайт. Что показательно, так это невозможность и для админа в результате попасть в админку сайта, например.
    Ну и, если так хочется побороться с плохишами, то используйте VDS, где можете поиграться с файерволом, а не с htaccess в апаче ;) Это будет и безопаснее и надежнее, даже с использованием Вашего решения, только с правилами файервола, а не апача. Один момент только: когда будете играться с файерволом, не используйте массу правил, а используйте списки. А то Вы и с файерволом себе ногу отстрелите :)
     
    Kolya groza morey нравится это.
  3. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    infis, поверьте и мне, что я могла бы много написать о том, что я думаю про ваш пост. Но напишу коротко - не в тему.
    --- добавлено : 8 дек 2014 в 18:32 ---
    Вы имеете ввиду пользователей моего сайта?
    Не переживайте, я менее кровожадная, чем директор магазина, который считает, что покупатели должны ему возместить ущерб от несунов и траты на чиновников разного уровня.
     
    Последнее редактирование модератором: 16.12.2014
  4. SrDEN

    SrDEN Местный

    Регистрация:
    29.08.14
    Сообщения:
    117
    Симпатии:
    54
    Версия XF:
    1.5.0
    я не знаю кто ваша аудитория, и откуда к вам приходят новые пользователи, но у меня из 3-ех попыток получилось зайти только 1 раз:
    1. Сразу же пошел со своей машины, браузером хром, с белого IP и мне сразу же табличка мол доступ на сайт запрещен, обратитесь к администратору сайта (не 403 ошибка).
    2. Подключился к удаленному рабочему столу, захожу на сайт, и получаю такое же сообщение.
    3. Открываю браузер опера, включаю турборежим и захожу на сайт, меня пустило. Решил попробовать зарегистрироваться, на что получил сообщение о запрете регистрации. Понажимал F5 и регу мне разрешило...
    Сколько мучений чтоб к вам на сайт попасть...
     
    Kolya groza morey и лиса нравится это.
  5. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    Потому что ваш ip был украинским. Украина у меня почти вся забанена. Но это другая тема.
    Не о запрете, а о том, что не согласились с Правилами. То есть, пропустили пункт, потому что шли через прокси.
    Спасибо.
    За F5 должен был быть бан, Почему не сработало... Разберусь со скриптом.
     
  6. fly_indiz

    fly_indiz Местный

    Регистрация:
    20.08.11
    Сообщения:
    460
    Симпатии:
    357
    Версия XF:
    1.4.3
    @лиса, ну-ну.. ещё не хватает пары десятков инструментов блокировки (причём не против хакером и взломов, а против юзеров). Безобразие вообще что часть ваших юзеров вообще всё ещё имеют доступ. Надо срочно закрыть форум. Ещё и боты от поисковиков - пытаются посмотреть контент и проиндексировать в поиске для продвижения - это же вообще ужас.
     
  7. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    Всё, сделала, теперь фокус с F5 не прокатит.
    У тех, кто приходит на сайт без задней мысли, проблем с регистрацией нет. Форумы самые демократичные в интернете - нет бана пользователей (запрещён), можно регистрироваться несколько раз, нет модераторов, которые постятся в темах.

    На прошлой неделе зашла на один форум, пропустила капчу, зарегистрировалась админом, построила местных модераторов. Прошла такую регистрацию с помощью обычного браузера. Как и все современные браузеры он страшно глючил, от этого капча была вся перекошенная и я физически не могла её заполнить. А с ником админа вообще ничего не надо придумывать, поставила пробел после ника и готово.

    fly_indiz, так вот, у меня на сайте не найдёте популярной таблички "ваш браузер неправильный, установите такой-то". Все браузеры работают на сайте, в том числе, браузеры мобильных устройств. А доступ к сайту и регистрация всецело зависит от самих посетителей.
     
  8. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    То есть, когда злодей очистит базу форума, ваши пользователи не пострадают.

    Наблюдаю за сайтом, где раньше работала. Пользователи жалуются, что их компьютеры атакуются с сайта. Сайт действительно заражен. Админ сайта считает, что нет, потому что антивирусники поисковиков молчат. Пользователи с сайта уходят.
     
  9. SrDEN

    SrDEN Местный

    Регистрация:
    29.08.14
    Сообщения:
    117
    Симпатии:
    54
    Версия XF:
    1.5.0
    Я вас наверное удивлю, но ТС-а бы и ваша защита не спасла, чем обнаженнее CMS тем безопаснее. Дефолтную Ксюшу не поломали бы. Понаставят всяких хаков, а потом удивляются.
    P.S. и могу сделать чтоб и пользователям вашего сайта писало что их компьютеры атакуются, но сайт не будет заражен вирусом.
     
    Kolya groza morey и лиса нравится это.
  10. shaman480

    shaman480 Местный

    Регистрация:
    22.12.10
    Сообщения:
    640
    Симпатии:
    487
    Версия XF:
    1.4.3
    По поводу взлома, дыра оказалась в аддоне от @Viodele esthetic.extended.bb-codes.v.1.0.4
     
    Romchik® и TAIFUN нравится это.
  11. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    То есть, форум без пользователей.
    Будет интерес к движку у злодеев, поломают.
    Ню..ню.. Пока не жалуются.
     
  12. fly_indiz

    fly_indiz Местный

    Регистрация:
    20.08.11
    Сообщения:
    460
    Симпатии:
    357
    Версия XF:
    1.4.3
    Логика в ответе отсутствует чуть более чем полностью.

    Учитывая миллионные форумы на ксене - злодеев предостаточно.
    --- добавлено : Dec 9, 2014 11:14 AM ---
    Уже видел со стороны как этот товарищ "отличается" отношением к покупателям. Так что не удивлён ни капли ;)
     
    Последнее редактирование модератором: 17.12.2014
    SpiritFlame нравится это.
  13. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    То есть, я, типа, блондинка.
    Знаете чем я отличаюсь от вас? - я не боюсь экспериментировать, ставить задачи и решать их. Потому что для решения задач у меня есть знание и опыт.
    У вас, по всей видимости, таких возможностей нет и вы ограничены стандартными решениями.

    О поисковиках
    Маил.ру на моём сайте забанен навечно. Яндекс два года был забанен. Месяц назад пустила его на сайт только потому, что его показатели учитываются в рейтингах. Штатными на моих сайтах три поисковика, все забугорные.
     
  14. fly_indiz

    fly_indiz Местный

    Регистрация:
    20.08.11
    Сообщения:
    460
    Симпатии:
    357
    Версия XF:
    1.4.3
    я этого не говорил.. просто конкретно данный подход настораживает, без разницы кто его реализует. какой-то параноей на почве сексизма попахивает.

    Гм.. забавные выводы не основанные ни на чём, как минимум из-за того что вы не вкурсе моих подходов к задачам, а также не вкурсе моего опыта и знаний (которыми я обычно просто применяю для дела, а не выпячиваю для показухи). Может быть даже слава богу что не знаете ;)

    Хозяин-барин :)
     
  15. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    Хотите уесть.
    Я публикую только то, что может вызвать взаимный интерес. Мне это надо для того, что бы обсудить решение задачи и выслушать аргументированные замечания.
    Ваши хахачки совсем не в тему, хотя бы потому, что не мой форум взломан а ТС.
     
  16. Sergey1

    Sergey1 Местный

    Регистрация:
    28.04.13
    Сообщения:
    176
    Симпатии:
    59
    Версия XF:
    1.4.1
    Сочувствую :( Держись. Да, я про ентого виоделя тоже что-то слышал неположительное.
     
  17. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    Форум был взломан из-за кривового плагина. Сам по себе ксен является примером хорошего и надежного кода. Если к Феррари приделать колесо от телеги, то это, вероятно, удешевит его стоимость и даже сделает невозможным превышение скорости, а, соответственно, вроде как увеличит безопасность движения автомобиля в целом. Но на самом деле такое решение лишь ухудшит характеристики автомобиля и сделает его уязвимым (иными словами, оно рассыпется при малейшем неосторожном движении).
    Ваше решение как раз ухудшает надежность форума в целом. Ну а Вы можете дальше разглагольствовать. Я уже ранее писал, что Ваше решение из серии вредных советов. И буду продолжать об этом напоминать другим участникам этого форума. Потому что из-за таких "решений" неопытные администраторы форумов на ксене могут попасть в неприятную ситуацию, а затем свое мнение экстраполируют на движок ксена, который я люблю и к разработчикам которого я испытываю уважение.
    В Вашем решении есть только одно положительное зерно - наблюдение за активностью. Беда в том, что, вместо того, чтобы просто собирать логи и оповещать о критичных событиях администратора, Вы собрали на костылях активную "защиту", которая помимо ухудшения самого движка еще и негативно сказывается на производительности апача. В результате - полная деградация Вашего решения вплоть до плохо контролируемой работы веб-сервера.
    И я уж молчу о том, что допускать апач к редактированию .htaccess - плохая идея.
     
    Последнее редактирование: 10.12.2014
    Romchik®, Kolya groza morey и TAIFUN нравится это.
  18. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    Поздравляю.
    У моего форума движок ещё лучше.
    Если бы у ТС стояла защита сайта от злодеев, то не было бы нынешней проблемы.
    Собственно, рассказывать о защите своего сайта, это одно и тоже, что отдать злодею ключи от квартиры.
    Защита у моих сайтов много сложнее. Настолько, что мне не нужна капча на входе, о чём упоминала в предыдущей теме.
    Здесь я привожу отдельные модули, полезные даже в автономном варианте, отдельно от системы.
    Я вам скажу в чём проблема России. Её граждане всё и обо всём знают и их устами глаголет истина.
    Правда, правда - кого не спроси, обязательно получишь совет

    На Византийском форуме задаёшь вопрос, тебе дают ответ.
    На израильском форуме задаёшь вопрос, тебе задают встречный вопрос.
    На русском форуме задаёшь вопрос, а тебе долго рассказывают, какой ты му..ак.

    Теперь о производительности.
    Мои сайты работают на самом дешёвом хостинге эа 100 руб. в месяц. Их 10 штук и каждый по "весу" (мощности) сравним с вашим движком. То как удалось снизить нагрузку самого движка на сервер, это отдельная тема. Донимали нас злодеи. От их действий на сайте перегрузки сервера как критичные, так и не критичные были десятикратные. По этой причине мы исчерпали весь лимит нагрузки на сервер в данном тарифе.
    После отсева злодеев от посетителей сайта имеем только рабочую нагрузку на сервер, превышений нагрузки на сервер нет
    +------------+--------------------+-------------------------+---------------------+
    |____Дата___|Суммарная нагрузка | Некритич. превышение | Критич. превышение |
    +------------+--------------------+-------------------------+---------------------+
    | 2014-12-09 |_____________23.82|_____________________0|__________________0|

    Ваши же выводы, infis, основанные на вашем мировоззрении вредны для тех кто бездумно доверяет вам. Если что не знаете, то лучше задать вопрос, как на израильском форуме.
    И, да, о том из чего складываются показатели нагрузки.
    \\\\\\\\\\\\\\\\\\\\\\\\\\
    - Суммарная нагрузка - показатель этого столбца отражает, сколько процессорных минут потребили процессы Вашего аккаунта за сутки.
    - Некритич. превышение - показатель характеризует число некритичных превышений нагрузки процессами Вашего аккаунта, исходя из их продолжительности и процентного потребления процессорных мощностей веб-сервера.
    - Критич. превышение - показатель, отражающий число критичных превышений нагрузки процессами Вашего аккаунта, исходя из их продолжительности и процентного потребления процессорных мощностей веб-сервера.
    Не допускается возникновение нагрузок на процессоры серверов, задействованных при оказании услуг (за исключением тарифных планов "VDS"), любыми процессами пользователей, создающими нагрузку на любой процессор, если нагрузка превышает следующие лимиты:
    - длится более 20 секунд и задействует более 10% мощности процессора (для всех тарифных планов виртуального хостинга, за исключением тарифных планов "VIP" и "VIP lite");
    - длится более 30 секунд и задействует более 10% мощности процессора (для тарифных планов "VIP" и "VIP lite");
    - длится более 10 секунд и задействует более 60% мощности процессора.
    Максимальное суммарное потребление ресурсов процессора в сутки составляет:
    - 60 минут (для всех тарифных планов виртуального хостинга, за исключением тарифных планов "VIP" и "VIP lite");
    - 100 минут (для тарифных планов "VIP" и "VIP lite").
    Суммарное потребление ресурсов процессора высчитывается на основании показаний системы BSD Process Accounting."
    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
     
    Последнее редактирование: 10.12.2014
  19. akok

    akok Местный

    Регистрация:
    06.10.10
    Сообщения:
    60
    Симпатии:
    6
    Заинтригован, зашел посмотреть на сайт с украинского IP. Через раз попадал на
    upload_2014-12-10_9-35-31.png

    После 5 открытой вкладки получил
    upload_2014-12-10_9-36-12.png

    Собственно самым простым решением является посмотреть на статистику посещаемости до и после введения геноцида пользователей. Если посещаемость просела незаметно, то ваше сверху :)

    Кстати, булка не самый легкий движок, откровение по поводу самого легкого тарифа помноженное на тему с скоростью загрузки говорит не в пользу посещаемости.
    --- добавлено : Dec 10, 2014 7:48 AM ---
    Все, ответ не нужен. Пациент скорее мертв (или убит). Самый свежий пост от 2014-11-26
     
    Последнее редактирование модератором: 18.12.2014
  20. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    ))))))))) Результат хотя бы есть, а не размышлизмы о вечном.
    akok, но как можно получить такое сообщение от сервера, находясь на виртуальном хостинге, где крутятся более 700 сайтов.
    Ошибку выдал PHP скрипт. Это предупреждение перед баном 403 ошибкой. Есди дальше продолжить эксперимент, не дожидаясь окончания паузы в доступе к сайту, то будет бан, что и получает зловредный бот.
    У пользователей сайта таких заставок не бывает, ну, если они только захотят открыть сразу десять вкладок браузера.
    http://www.alexa.com/siteinfo/vizantium.net#trafficstats
    Булка??? Булка там висит на аяксе, движок другой.
    https://developers.google.com/speed...=wmx_otherlinks&url=http://www.vizantium.net/
     
    akok нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей