Дефейси сайтів

Досить успішно окремі особи та групи хуліганів шукають інформацію про дірки у популярних програмних продуктах (форумах, гостьових книгах ...).
Як правило все зводиться до бажання зробити "дефейс". Тобто поміняти індексну сторінку на "Сайт зламано. Вася" або якось по іншому відзначитись на дизайні (defacing).

Сліди спроб дефейсів є у логах практічно всіх популярних сайтів.
Якщо Ви подивитесь логи доступу до неіснуючих сторінок то знайдете виклики php та pl скріптів, dll та asp сторінок сервера IIS, команди Unix (echo ...)

Більша частита запитів генерується скріптами для пошуку вразливостей.

Останнім часом активізувався пошук awstat та старої діри phpBB.
Зловмисники звертаються на адреси
/phpBB2/install.php?...
/install.php?...
Та пробують використати стару вразливість install.php.
При чому дірка у файлах install.php описана ще у 2002 році і відсутня при правильній інсталяції! Правильна інсталяція передбачає видалення install.php та скріптів для оновлення ПЗ після встановлення phpBB.
Оскільки не всі адміністратори дотримуються порад документації, інтернет хулігани легко псують нові сайти.

Взагалі використання не видалених адміністративних модулів достатньо типовий варіант атаки. Тому адміністративні модулі, вихідні коди, компілятори бажано перейменувати або перемістити у нестандартне місце.
Принаймні від хробаків та автоматизованих засобів дефейса це захистить.

© Інформаційні технології. Аналітика , Рідна Мережа