Напоминаю простейшее правило – теперь и из своего опыта.
Рубрика: Идеи и мысли | 28 February 2009, 00:40 | Bright
В этом посте я не буду оригинален. Просто повторю ту вещь, которую вы (и я) слышали уже много раз…
Не позволяйте FTP-клиенту хранить ваши пароли.
Лично я это слышал не раз, но вот совету все-таки не следовал. Ведь так удобно нажать кнопку и подконнектиться к серверу. На чем и обжегся…
Краткая хронология
Пару дней назад заметил из статистики, что гугл стал относиться к одному из моих сайтов, мягко говоря, хуже. Что странно – ибо в течении почти всей жизни сайта трафик с гугла только рос. Зайдя в вебмастерскую панель (кстати, если кто не зарегистрирован – крайне советую), обнаружил, что для некоторых страниц блога выдается 301 редирект.
Естественно, я на эти страницы беспрепятственно смог зайти и увидел… а впрочем ничего и не увидел: те же страницы, все выглядит нормально. Т.к. никаких настроек с CMS’кой не проводилось очень давно и вообще я не делал ничего, что могло бы повлечь такое поведение сайта, проблема была списана на глюк гугла. Или хостера. Типа временно и решится само…
Когда же трафик с гугла стал стремительно убывать (за три дня – падение с 300-320 человек до 100) и стало понятно, что скоро про него можно будет совсем забыть, я написал хостеру (ну да, продолжил искать виноватых среди других). На свои вопросы я получил вполне логичный ответ, что неплохо было бы поискать проблему у себя, в файлике .htaccess. Где и обнаружилось следующее:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} (Googlebot|Slurp|msnbot)
RewriteRule ^ http://dfsg.us/ [R=301,L]
Теперь и понятно, почему у меня все нормально и почему все плохо у гугла. Что ж, не повторяйте чужих глупых ошибок и проверяйте проблему сначала у себя прежде чем сваливать ее на кого-то.
Еще по теме:Оцените этот пост:
(2 голосов, средний: 3.00 из 5)
Loading ...
28.02.2009 в 01:01
Тоже не раз обжигался. Хранил пароли в Тотал Коммандере, в итоге, все три блога на одном хостинге подцепили гадость – в конце каждых “индекс.пхп” добавлялись 2 строки кода, открывающие во фрейме левые сайты. Как следствие, гугл меня тотчас закинул в “этот сайт атакует компьютеры”.
Так что, товарищ вебмастер, БДИ!
28.02.2009 в 01:16
Годика полтора назад тоже хранил пароли в Тотале, блин. После того, как какая-то сволочь понапихала своих скриптов в каждую папку на хостинге, решил больше этого не делать =) А ведь ранее читал советы, что не стоит хранить пароли… Но мы ж такие – пока жареный петух в задницу не клюнет… =)))
28.02.2009 в 01:45
А вот, кстати, интересно было бы узнать откуда у меня это появилось… И когда. О том, что надо было посмотреть дату правки .htaccess я сообразил уже после того, как отредактировал его сам =(
28.02.2009 в 02:15
У тебя именно Total был? Там прямо в самой программе есть предупреждение, что хранить пароли небезопасно. Я когда на винде сидел, пользовался FileZill`ой, и вроде всё ОК. Ну и с IE в сеть почти никогда не выходил, только Opera.
28.02.2009 в 02:27
FileZilla =) Плюс, еще вопрос в том, что на аккаунте этот сайт не единственный, но задело почему-то его. Интересно – вирус или нет…
Сейчас ради интереса снова подключился, полазил по каталогам, но изменений после этого никаких.
28.02.2009 в 02:30
Странно. И неприятно. Может, всё же хостера ломанули? На 100% нельзя утверждать, что взлом был через FTP-клиента.
Или, например, через уязвимости в движке.
28.02.2009 в 02:31
Кстати, вопрос о “безопасном браузере” для меня теперь тоже большой вопрос:
Осенью перед отъездом ставил родителям FireFox – умудрились поймать вирус (или хз что, но система была убита настолько, что разбираться с ней не было ни желания, ни возможности). Недавно на каникулах все переустановил, поставил на всякий случай Оперу, еще раз проинструктировал насчет IE и прочего. После моего отъезда не прошло и недели – та же история.
Мне аж интересно, как они это делают ))
28.02.2009 в 02:34
Да нет, хостер ни при чем. Тогда бы и другие сайты задели (просто из соображений – чего мелочиться), да и они бы знали о проблеме (хотя бы от других клиентов).
28.02.2009 в 02:41
Вирусы могут целпяться через почту, p2p, торренты и т. п., не только через браузер. Хотя, учитывая, что теперь уже и FF с “Оперой” становятся довольно популярными, ХЗ, всё возможно.
28.02.2009 в 02:48
Ну если говорить о родителях, то они ничего из этого не используют =) В общем, мистика )
28.02.2009 в 14:34
Я не понимаю, при чем тут хранение паролей в клиенте? Вирусов цеплять не надо, вот и все.
Всех паролей не запомнить.
28.02.2009 в 17:27
Ну а откуда вирусы пароли берут? Как вариант – из сохраненных паролей в клиентах.
Паролей может быть и 2-3 основных (и хороших) – столько, сколько можно запомнить. Главное, не хранить их где попало.
Если у меня будет по одному даже суперстойкому паролю на каждый сайт/сервис и т.д, но все они будут записаны на бумажке или в тхт-шнике на компьютере, грош цена таким паролям…
28.02.2009 в 18:02
htaccess могут изменить только через ftp или shell, хотя кому это выгодно?
28.02.2009 в 20:00
Видимо, тем, кто меняет и выгодно. 301 редирект с сайта, которому доверяют ПС – это ведь, все-таки, неплохой бонус. Может, это один из способов ускорения индексации… хз )
01.03.2009 в 22:48
ea toje samoe obnarujil u sebea segodnea utrom!
dumaiu chto ftp zdesi ne pri cheom.
02.03.2009 в 21:08
vadim, почему вы так решили? Как думаете, в чем может быть причина?
02.03.2009 в 21:17
Bright, ea smotrel moi ftp logi – nikto ne zahodil, plius moi htaccess file imeiet toliko root write permissions. toesti ftp ne mojet pisati tam. ssh root login u menea nikto ne polizoval krome menea (opeati je logi posmotrel)
Tam problemea mojeti biti v php/apache ili chtoto takoe. ea seichas poprosil chtobi moi hoster posmotrel v cheom delo – budu pisati u sebea na bloge toje – http://www.vadim.co.uk/blog/static/402
02.03.2009 в 21:46
Хм, интересно… Если это уязвимость пхп/апач, то нужно ждать новых жертв.
Да, кстати, у меня на .htaccess почему-то стояли права 777. Это и насторожило – я вряд ли бы стал менять права доступа к этому файлу.
02.03.2009 в 21:50
novih jertv naverneaka budet – v google poka mi vdoeom s otzivom na dfsg.us – http://www.google.co.uk/search?hl=en&q=RewriteRule+%5E+http%3A%2F%2Fdfsg.us%2F+%5BR%3D301%2CL%5D&meta=&rlz=1W1GGIH_en-GB
dumaiu ctho eto na samom dele apache, no podojdu chto host skajet.
02.03.2009 в 21:55
Странно, что всего двое… Будем ждать.
05.03.2009 в 15:33
[...] Oh, the same issue has been reported by a guy over here - http://44px.net/blog/2009/02/28/napominayu-prosteyshee-pravilo-teper-i-iz-svoego-opyita [...]
11.03.2009 в 15:55
[...] ?google?search????.htaccess dfsg.us?????????????????????Wasting my time – dealing with hacks??????????????????http://44px.net/blog/2009/02/28/napominayu-prosteyshee-pravilo-teper-i-iz-svoego-opyita? [...]
16.03.2009 в 21:08
Если это уязвимость пхп/апач, то нужно ждать новых жертв.
02.05.2009 в 18:24
Я такого никогда не делаю, о моих паролях знаю лишь я одна
15.05.2009 в 00:59
А я то думаю, почему у меня трафа со сменой хостинга меньше стало…
16.06.2009 в 03:16
Интересная информация. У меня было подобное.
23.06.2009 в 18:48
А я и никогда не хранил у них пароли)
30.07.2009 в 23:59
Это не обязательно http://FTP...
А хранить пароль сохраненными и правда очень удобно =))