Автор Тема: Подмена куков (Прочитано 3731 раз)

taro62 · « : 16 Июля 2013, 11:22:22 »

У меня есть сайты в системе uCoz. В последнее время кто то вписывает в код страниц строчки с кодом рекламы порно. Сайты на наличие вирусов проверял, пароль сменил. Работаю только под ubuntu и соответственно возник вопрос: а возможно ли подменить куки под линем и как от этого защититься? Помогите, плиз!

Sly_tom_cat · « **Ответ #1 :** 16 Июля 2013, 11:25:47 »

Тут как-то этот укоз обсуждали - так вроде это от самого провайдера такое лезет..

Перенес в безопасность - тут специалистов побольше по данному вопросу.

taro62 · « **Ответ #2 :** 16 Июля 2013, 12:49:07 »

По поводу провайдера: рекламу uCoz использует с различных партнерок, но никогда порно заниматься не будет и для рекламы у них есть специальные баннеры. Это именно постороннее вмешательство. В начало каждой странички прописывают скрипт. Удалить его недолго, система позволяет сделать это в "пару кликов", но через пару дней все повторяется. Меня вот и интересуте вопрос возможности подмены куков в ubuntu.

ArcFi · « **Ответ #3 :** 16 Июля 2013, 15:29:04 »

Угроза — способ защиты:
1) MITM — юзать SSL
2) XSS — юзать NoScript
3) взлом системы клиента или сервера — ставить обновления безопасности, настраивать сервисы, курить man iptables

taro62 · « **Ответ #4 :** 17 Июля 2013, 12:00:52 »

Спасибо, будем пробовать

ZEPHYR · « **Ответ #5 :** 17 Июля 2013, 12:17:00 »

А зачем куки, линь и все такое? Разве инъекции уже не работают?

taro62 · « **Ответ #6 :** 17 Июля 2013, 12:34:48 »

Можно подробнее про инъекции? Я медик... потому для меня это слово окрашено определенным смыслом

ArcFi · « **Ответ #7 :** 17 Июля 2013, 12:36:33 »

Цитата: taro62 от 17 Июля 2013, 12:34:48

Можно подробнее про инъекции?

http://en.wikipedia.org/wiki/Code_injection

taro62 · « **Ответ #8 :** 17 Июля 2013, 12:58:32 »

Вы подразумеваете, что кто то нашел уязвимость в защите серверов, баз данных и cms uCoz и, используя эту уязвимость, встраивает в мои сайты сторонние скрипты? Я правильно понял?

ArcFi · « **Ответ #9 :** 17 Июля 2013, 13:07:40 »

Цитата: taro62 от 17 Июля 2013, 12:58:32

Вы подразумеваете, что кто то нашел уязвимость в защите серверов, баз данных и cms uCoz и, используя эту уязвимость, встраивает в мои сайты сторонние скрипты? Я правильно понял?

Ага, что-то в этом духе, как вариант.

taro62 · « **Ответ #10 :** 17 Июля 2013, 14:02:18 »

Это исключено. Сейчас бы такой скандал в интернете по этому поводу был. Однако все тихо, значит проблема только у меня.

Sly_tom_cat · « **Ответ #11 :** 17 Июля 2013, 14:05:18 »

taro62, с чего бы это скандал

Что там на укозе - кто-то что то серьезное держит?

ArcFi · « **Ответ #12 :** 17 Июля 2013, 14:15:36 »

Цитата: taro62 от 17 Июля 2013, 14:02:18

Это исключено.

Да ладно, по-моему, это одна из наиболее вероятных причин.

taro62 · « **Ответ #13 :** 18 Июля 2013, 09:08:27 »

Цитировать

Что там на укозе - кто-то что то серьезное держит?

На uCoz полно серьезных проектов

ArcFi · « **Ответ #14 :** 18 Июля 2013, 10:00:07 »

taro62, в любом случае, основные типы угроз и способы защиты от них вам перечислены.
Чтобы ответить более конкретно, в результате чего возникает проблема, нужны хоть какие-то логи, а лучше админский доступ к целевой системе.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Подмена куков (Прочитано 3731 раз)

taro62

Подмена куков

Sly_tom_cat

Re: Подмена куков

taro62

Re: Подмена куков

ArcFi

Re: Подмена куков

taro62

Re: Подмена куков

ZEPHYR

Re: Подмена куков

taro62

Re: Подмена куков

ArcFi

Re: Подмена куков

taro62

Re: Подмена куков

ArcFi

Re: Подмена куков

taro62

Re: Подмена куков

Sly_tom_cat

Re: Подмена куков

ArcFi

Re: Подмена куков

taro62

Re: Подмена куков

ArcFi

Re: Подмена куков