Comments 33
А если у меня сайт на бэйсике написан, что тогда делать?
+2
А какая разница на чем сайт? Будет запрос на определенный файл, большинство хостингов исполнение php-скриптов поддерживают.
P.S. большинство хостингов, которыми пользуются те, на кого развод подействует.
P.S. большинство хостингов, которыми пользуются те, на кого развод подействует.
+3
ну наверное «хакер» перед отправкой проверит возможность исполнения пэхэпэ)
Хотя судя по содержимому скрипта который нужно создать… похоже на «хакеров» из вк которые отправляют «вирус» для подмены доменов в hosts файле…
Хотя судя по содержимому скрипта который нужно создать… похоже на «хакеров» из вк которые отправляют «вирус» для подмены доменов в hosts файле…
0
«Вы должны подтвердить, что управление доменным именем domain.ru осуществляется лицом, указанным в качестве его администратора.»
И как размещение файлика может в принципе подтвердить, что управление доменом осуществляется Ивановым Иваном Ивановичем, а не Петровым Петром Петровичем?
Я не знаю, как на такое можно повестись.
И как размещение файлика может в принципе подтвердить, что управление доменом осуществляется Ивановым Иваном Ивановичем, а не Петровым Петром Петровичем?
Я не знаю, как на такое можно повестись.
+1
Эм… Простите за мой французский, но это же лютый боян и даже сам RU-CENTER рассылал письма-предупреждения, что есть такой развод и не ведитесь на него.
+1
UFO just landed and posted this here
Для тех кто не в теме, не мешало бы в статье дать краткие пояснения, что делает этот код. Понятно, что злоумышленник потом впишет путь к этому файлу на сайте в браузер, но вот что он увидит?
+1
Да прям на хабре почитайте, что это и зачем.
habrahabr.ru/post/138443
habrahabr.ru/post/138443
0
assert в PHP работает как eval — исполняет произвольный код если ему передать строку. Если кто-то последует этому совету — злоумышленник получит универсальный бэкдор.
0
UFO just landed and posted this here
Баянище. Если есть настроение, можно по логам посмотреть откуда дергается проверка и что передают(спойлер — первый запрос безобидный). Можешь абуз хостеру отправить(не забудь приложить текст письма и логи). Реагируют адекватно.
ЗЫ Автор не видел реально красивых разодов.
ЗЫ Автор не видел реально красивых разодов.
0
Я бы повёлся, если просили разместить html документ. Хотя, скорее всего, сперва бы написал в техподдержку хостера.
А вот php файл не стал бы добавлять точно.
А вот php файл не стал бы добавлять точно.
0
А если бы РКН «попросил» разместить, но именно подобный файл PHP?
0
«Ключи шифрования — это, в первую очередь, желание соблюсти закон...» и т.д.
У меня хостинг в России, поэтому у меня просто не будет выбора. И, придётся переносить хостинг.)
У меня хостинг в России, поэтому у меня просто не будет выбора. И, придётся переносить хостинг.)
0
А как же «не сдает ключи тот, кому нечего скрывать»? Шутка.
Я смотрю, сейчас отличная тема для части контор уйти за границу, а для части — придти в Россию с Амазона.
Я смотрю, сейчас отличная тема для части контор уйти за границу, а для части — придти в Россию с Амазона.
0
У меня «уникальная» ситуация, которую не касается Я-пакет. Ни регистрации пользователей, ни чатов, ни прочего. Я вообще мог бы обойтись страничкой в ВК (она итак есть) или лэндингом в какой-нибудь бесплатной народной помойке. Даже от https отказался из-за отсутствия необходимости. Так что, конкретно в моём случае, когда нет ни коммерческой тайны, ни данных пользователей, ни паролей, ни прочего, я совершенно спокойно дам доступ любым правоохранительным структурам, если попросят. Потому что мне нечего скрывать от слова «вообще». В любой другой ситуации — однозначный перенос хостинга на неподконтрольные сервера. Возможно и перенос домена из зоны ru.
0
Можно выложить файл с таким именем, но только код поменять и вывести:
Учитывая уровень «хакерской атаки» можно заставить поволноваться уже «хакеров».
<? echo "Ваш айпи адрес ".$_SERVER['REMOTE_ADDR']." был записан. Ваша попытка атаки зарегистрирована. Направили заявление в правохранительные органы для уточнения вашей личности. Ждите наряд и не покидайте место преступления"; ?>
Учитывая уровень «хакерской атаки» можно заставить поволноваться уже «хакеров».
0
Думаете, они глазами ответ сервера читают? Просто три дня сканят по кругу все домены, кому послали письмо, где есть ответ, там проверка, что шел «пошёл», и передача хоста для дальнейшей эксплуатации шела на следующий шаг.
Хозяин робота при этом сидит наКанарах в школе и ответов вашего сервера точно не читает. *смайлик*
Хозяин робота при этом сидит на
+2
Sign up to leave a comment.
Развод как он есть (или «подтверждение подтверждению рознь!»)