The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

04.09.2018 18:29  Около 390 тысяч сайтов оставили открытыми каталоги .git с кодом

Чешский исследователь безопасности Владимир Смитка (Vladimír Smitka) провёл сканирование около 320 млн доменов и выявил, что на 390 тысячах сайтов доступны для загрузки каталоги ".git", которые по недосмотру выставили в публичное пространство без ограничения доступа. В подобных каталогах можно обнаружить закрытую информацию, в некоторых случаях угрожающую безопасности. Например, в каталоге .git могут быть оставлены исходные тексты всех серверных обработчиков сайта (атакующий может использовать их для поиска уязвимостей), настройки, а также пароли и ключи доступа к СУБД, API и облачным сервисам.

Во многих случаях прямое обращение к каталогу ".git/" выдавало 403 ошибку, но ошибка была вызвана отсутствием index.html и при прямом обращении к файлам они прекрасно отдавались. Структура .git/ известна, поэтому содержимое репозитория можно по цепочке перебрать даже без наличия списка файлов в каталоге. Например, можно вначале оценить содержимое файлов /.git/HEAD, /.git/config, /.git/index, /.git/refs/heads/master и /.git/logs/HEAD, а затем перебрать все коммиты и объекты.

Сканирование всех доменов в сети заняло около 4 недель, после чего исследователь попытался предупредить владельцев проблемных сайтов, организовав рассылку по email. Адреса электронной почты были взяты из файла /.git/logs/HEAD. Из 390 тысяч сайтов удалось определить emаil для 290 тысяч, из которых 90 тысяч email были уникальными. После отправки предупреждения 18 тысяч адресов оказались уже не действующими. В ответ на рассылку было получено почти 2000 писем с благодарностями, 30 сообщений о ложном срабатывании, два обвинения в спаме/мошенничестве и одна угроза с намерением пожаловаться в полицию.

Изучение содержимого каталога ".git" показало, что 96% (186205 из выборки в 194000) сайтов содержат код на языке PHP и по 1% на Node.js (2394), Java (1742), Ruby (1199) и Python (1499). Код на Perl был найден в 504 случаях. 42 тысячи сайтов работают под управлением Ubuntu, 12906 - Debian, 9350 - CentOS, 3204 - Windows Server, 378 - RHEL, 216 - FreeBSD, 170 - Fedora, 152 - Gentoo, 50 - SUSE. Среди систем управления контентом лидирует WordPress - 41139, Drupal - 2256, Joomla - 1615, Typo3 - 1258, Bitrix - 330.

  1. Главная ссылка к новости (https://lynt.cz/blog/global-sc...)
  2. OpenNews: Неосторожное обращение с Subversion привело к уязвимости тысяч сайтов
  3. OpenNews: Инфраструктура проекта Apache подверглась взлому
  4. OpenNews: Взлом Savannah затронул и www.gnu.org. Хронология событий
  5. OpenNews: Утечка параметров аутентификации через незащищённые серверы etcd
  6. OpenNews: Новый поиск на GitHub привёл к выявлению забытых в репозиториях конфиденциальных данных
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: git
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 19:18, 04/09/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +10 +/
    Во всем виноват git? При SVN такого не было!
     
     
  • 2.5, anonn (?), 19:38, 04/09/2018 [^] [ответить]    [к модератору]
  • +4 +/
    было же
     
     
  • 3.6, Владимир (??), 19:41, 04/09/2018 [^] [ответить]    [к модератору]
  • +20 +/
    Отродясь такого не было и вот опять же, ну.
     
     
  • 4.146, ыпр (?), 19:39, 12/09/2018 [^] [ответить]    [к модератору]
  • +/
    сколько раз за сегодня эту фразу уже слышал =)
     
  • 2.11, Дуплик (ok), 19:57, 04/09/2018 [^] [ответить]    [к модератору]
  • +3 +/
    При SVN было хуже в несколько раз:

    https://habr.com/post/70330/

     
     
  • 3.104, ano (??), 11:14, 05/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    моя сорказм ни панемать
     
  • 3.141, КО (?), 13:07, 11/09/2018 [^] [ответить]    [к модератору]  
  • +/
    С каких пор 3 тысячи в несколько раз хуже 390 тысяч?

    Хотя я не понимаю напоркуа там вообще версионка?
    Например для Java. Они что весь гит в war засовывают при сборке?

     
  • 2.18, пох (?), 20:19, 04/09/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    конечно, не было:
    <Directory ~ "/(\.svn|RCS|CVS)/">
        Satisfy All
        Order allow,deny
        Deny from all
    </Directory>
    сразу следом за ~ "^\.ht" и ",v$"
     
     
  • 3.32, Ilya Indigo (ok), 21:14, 04/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Всё ещё проше!
    <Directory ~ "^\.">
        Require all denied
    </Directory>
    <Files ~ "^\.">
        Require all denied
    </Files>

    P.S. А вообще нефиг в DOCUMENT_ROOT что-попало сувать, аля вордпресс!

     
     
  • 4.136, Аноним (136), 08:19, 08/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Не самое худшее. Дурпал куда противнее.
     
  • 3.44, Аноним (44), 21:58, 04/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Доооо. И нгинкс фронтендом.
     
     
  • 4.89, пох (?), 09:56, 05/09/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    не, это анахронизм же Во времена svn , когда писали такие конфиги, nginx был... весь текст скрыт [показать]
     
  • 2.51, Аноним (-), 22:18, 04/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Я как ламо люблю собирать всякую фигню из git - доставляет удовольствие, греет ЧСВ.
     
  • 2.91, Аноним (91), 10:12, 05/09/2018 [^] [ответить]    [к модератору]  
  • +/
    хостинг во всём виноват. Он должен был блокировать доступ к .git
     
     
  • 3.108, Аноним (108), 13:43, 05/09/2018 [^] [ответить]    [к модератору]  
  • +/
    На хостинг надейся, а сам не плошай.
     
  • 1.7, Аноним (7), 19:47, 04/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > 96% (186205 из выборки в 194000) сайтов содержат код на языке PHP

    «Но похапе тут нипричом! Это погромисты плохие!»

     
     
  • 2.13, A.Stahl (ok), 20:05, 04/09/2018 [^] [ответить]    [к модератору]  
  • +12 +/
    Кто-то забыл служебную информацию от системы контроля версий: виноват ПХП.
     
     
  • 3.25, Аноним (25), 20:39, 04/09/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    Это просто показывает, что среди лопухов, выставляющих .git в общий доступ, пыхеры составляют подавляющее большинство.
     
     
  • 4.31, Crazy Alex (ok), 20:55, 04/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Как и среди остальных сайтов
     
  • 4.33, anonymous (??), 21:15, 04/09/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Типичная ошибка выжившего. Сколько там сайтов не на похапэ?
     
  • 4.34, Gemorroj (ok), 21:17, 04/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    это показывает настоящую популярность языка, а не нахайпленное инфомесиво.
     
  • 4.36, Аноним (36), 21:19, 04/09/2018 [^] [ответить]    [к модератору]  
  • +/
    А ничего что подавляющие большинство сайтов на php
     
     
  • 5.55, Maxim (??), 22:56, 04/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну да 96% с дырами, и 83% в среднем по миру.

    https://w3techs.com/technologies/details/pl-php/all/all

    Манки-кодеры.

     
     
  • 6.109, Аноним (108), 13:44, 05/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну хоть ты не такой.

    Скорее покажи примеры своего кода, а мы поучимся.

     
  • 3.58, бедный буратино (ok), 23:15, 04/09/2018 [^] [ответить]     [к модератору]  
  • +/
    у меня в корне лежит hg, только ты его не вытащишь потому что модель что вижу,... весь текст скрыт [показать]
     
     
  • 4.77, qrKot (?), 08:13, 05/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Расшаренный наружу .git к php ортогонален, он в принципе не может быть ошибкой php, хотя бы потому, что .git наружу в этом случае отдает не php, а apache или nginx.
     
     
  • 5.135, anonimous (?), 19:39, 06/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Проблема здесь не в самом git, а в php-программистах, которые часто не программи... весь текст скрыт [показать]
     
  • 4.83, нах (?), 09:23, 05/09/2018 [^] [ответить]     [к модератору]  
  • +/
    то есть сайт у тебя отдается напрямую через неэффективный, гнилой и дырявый pyth... весь текст скрыт [показать]
     
     
  • 5.124, Аноним (124), 23:32, 05/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Как бе нормальная практика - это когда приложение может само выдать все свои ресурсы, перехват статики в обход proxy_pass делается уже как оптимизация
     
     
  • 6.130, нах (?), 10:34, 06/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    ну вот да, охрененная ж нормальная практика - видеоролик в пять гигабайт отдават... весь текст скрыт [показать]
     
  • 3.71, Sfinx (ok), 06:12, 05/09/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    пхп всегда виноват, потому что гладиолус
     
  • 1.8, Аноним (8), 19:48, 04/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +16 +/
    Accidentally open source.
     
  • 1.9, anonymous (??), 19:48, 04/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    SUSE совсем загнулась.
     
     
  • 2.147, Аноним (147), 02:47, 01/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Статистика лишь показывает то, что у нубов популярна убунта и дебиан, а не реальную популярность этих дистров.
     
  • 1.10, Аноним (10), 19:55, 04/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Апача же запрещает по-умолчанию доступ к файлам начинающимся с точки, значит во всем виноваты другие неправильно настроенные веб-серверы.
     
     
  • 2.14, Аноним (14), 20:06, 04/09/2018 [^] [ответить]    [к модератору]  
  • +/
    > Апача же запрещает по-умолчанию доступ к файлам начинающимся с точки, значит во
    > всем виноваты другие неправильно настроенные веб-серверы.

    .git это не файл, а каталог.

     
     
  • 3.16, soarin (ok), 20:10, 04/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > In keeping with Unix philosophy, Unix systems treat directories as a type of file.
     
  • 2.15, A.Stahl (ok), 20:08, 04/09/2018 [^] [ответить]     [к модератору]  
  • +/
    В каждой новости про релиз Апача обязательно найдётся несколько человек вопрошаю... весь текст скрыт [показать]
     
     
  • 3.42, koblin (ok), 21:44, 04/09/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    IIS?
     
  • 2.17, имя (?), 20:15, 04/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    По-умолчанию запрещает он только доступ к .ht*. Ты, вероятно, путаешь с дефолтом IndexIgnore: http://httpd.apache.org/docs/2.2/mod/mod_autoindex.html#indexignore
     
  • 2.30, Необъективный_ (ok), 20:52, 04/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Действительно, зачем переходить по ссылкам на оригинал статьи, если можно сразу написать комментарий?..
    https://lynt.cz/media/blog/git-scan/git-http-servers.png
     
  • 2.59, Аноним (59), 23:18, 04/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > доступ к файлам начинающимся с точки

    а к каталогам?

     
  • 1.21, Аноним (21), 20:21, 04/09/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Объяснение сайты на других языках не держат код в DocumentRoot, поскольку это н... весь текст скрыт [показать]
     
     
  • 2.22, Аноним (22), 20:27, 04/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Типа Application Server держат файлы в руте...
     
  • 2.35, Gemorroj (ok), 21:18, 04/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    так и на пхп не требуется.
     
  • 1.23, Аноним (1), 20:28, 04/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > и по 1% на Node.js (2394)

    Нода из коробки вообще ничего не показывает наружу, как эти 1% ухитрились прострелить себе ногу? static от корня завели? Из php-мира мигрировали со своими привычками?

     
     
  • 2.100, Админ (?), 10:55, 05/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Фронтенд поставил, для той же самой статики Да, от корня - я ничего не понимаю ... весь текст скрыт [показать]
     
  • 1.24, тигар (ok), 20:33, 04/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    тупые девопсики виноваты, 146%
     
     
  • 2.26, Аноним (26), 20:44, 04/09/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    ну так деплойчик же удобненький, гитпулл и гатоооова, можно смузи пить
     
     
  • 3.57, user (??), 23:14, 04/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Даже если неосилятор rsync, ну положи ты сайт в какой-нибудь www/index.html.
     
  • 3.67, user (??), 01:42, 05/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Писать html руками - это удобненько только девопсикам, которые на всём готовом.
    А если сгенерённые коммитить - это мёржить задолбаешься.
     
  • 1.27, Аноним (27), 20:45, 04/09/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    Если бы админы были виндузятниками, то они бы этого не допустили Потому что для... весь текст скрыт [показать]
     
     
  • 2.94, Аноним (94), 10:17, 05/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Существо, которое поднимает сайт на Linux и не знает о скрытых файлах - это не админ, а ламер.
     
  • 1.28, Необъективный_ (ok), 20:47, 04/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Очень уж короткая новость получилась и результаты исследования из статьи надерганы рандомно. Например, если не зацикливаться на абсолютном количестве сайтов на php, а посмотреть на график "Programming Languages by marketshare", то выводы у читателя будут совсем другие. Ну и в целом статья интересно написана. Рекомендую всем перейти по ссылке из новости и прочитать ее. Если есть время и желание, конечно...
     
  • 1.29, DerRoteBaron (?), 20:48, 04/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Сервера на федоре?
    Как бы я не любил федору на десктопе, для сервера это очень своеобразный выбор
     
     
  • 2.37, фёдор (?), 21:24, 04/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    ну то есть убунта на сервере вас уже совсем не смущает?

    (странно, где же gentoo? Не детектится, что-ли?)

     
     
  • 3.39, Аноним (39), 21:33, 04/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Гитом умеем пользоваться :)
     
  • 3.49, DerRoteBaron (?), 22:07, 04/09/2018 [^] [ответить]     [к модератору]  
  • +/
    У убунты LTS-ветка к концу первого года с релиза становится более-менее стабильн... весь текст скрыт [показать]
     
     
  • 4.53, анонимный психотерапевт (?), 22:28, 04/09/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Молодец Как всегда поделил людей на быдло и небыдло Сам-то ты из какого лагеря... весь текст скрыт [показать]
     
  • 4.80, Аноним (80), 08:39, 05/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    запустят убунту в окружении windows server :-)
     
  • 3.85, Аноним (85), 09:27, 05/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Gentoo - 152. Написано же.
    И да, как бы я не любил этот дистрибутив - для production server - это крайне своеобразный выбор.
     
  • 2.70, turbo2001 (ok), 04:40, 05/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    А что не так с федорой? У меня все сервера на федоре, нарадоваться не могу.
     
     
  • 3.78, qrKot (?), 08:16, 05/09/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Слабоумие и отвага, например.
     
  • 3.82, Gemorroj (ok), 08:56, 05/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    а как часто обновляешь?
     
     
  • 4.114, turbo2001 (ok), 16:01, 05/09/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Каждый день, обожаю обновления.
     
  • 1.38, Аноним (38), 21:32, 04/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    1С-Битрикс в десятке!
     
     
  • 2.137, Аноним (137), 07:43, 09/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Ага, плакать надо
     
  • 1.41, ОнАнон (?), 21:40, 04/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    Я крайне удивлен, что лишь один ответ был с угрозой.
     
     
  • 2.72, htower (ok), 06:34, 05/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Коля, звони в полицию!!!1111
     
  • 1.43, Штунц (?), 21:47, 04/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Я так понимаю, что следует папку .git размещать уровнем выше чем корневую Apache? Т.е. чтобы та была подпапкой репозитория. Верно?
     
     
  • 2.47, Аноним (47), 22:06, 04/09/2018 [^] [ответить]    [к модератору]  
  • +/
    В одной директории с index
     
  • 2.56, angra (ok), 23:04, 04/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Вообще-то git умеет разделять голый репозиторий и собственно рабочую директорию ... весь текст скрыт [показать]
     
  • 2.138, Аноним (137), 07:45, 09/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет, нужно просто не давать доступ к .git
     
  • 1.45, Аноним (45), 22:03, 04/09/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    это реклама безопасности через неясность ... весь текст скрыт [показать]
     
  • 1.46, Аноним (47), 22:05, 04/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Это все враньё.
    Пыхеры не пользуются гитом - они редактируют либо сразу на серваке, либо заливают через ftp
     
     
  • 2.61, Василий (??), 23:41, 04/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Кстати, кроме шуток. Был в чатике одной довольно модной ныне cms, многие чуваки, да, пользуются ftp и все прочее делают как 15 лет назад, что такое права доступа толком не знают и далее по списку.
     
     
  • 3.95, Аноним (91), 10:18, 05/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    через ftp отдаются права доступа и их можно менять.
    И как если не через ftp?
     
     
  • 4.142, КО (?), 13:14, 11/09/2018 [^] [ответить]    [к модератору]  
  • +/
    scp?
     
  • 2.69, user (??), 01:45, 05/09/2018 [^] [ответить]    [к модератору]  
  • +/
    >заливают через ftp

    Ну а что делать, если хостер не умеет rsync? Не заливать же через веб-морду врукопашную по одному файлу.

     
     
  • 3.93, Аноним (91), 10:17, 05/09/2018 [^] [ответить]    [к модератору]  
  • +/
    через sftp наверное.
     
  • 3.143, КО (?), 13:16, 11/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Что мешает сделать нормальную сборку с одним архивом и ее деплоить?
     
  • 2.74, пох (?), 07:22, 05/09/2018 [^] [ответить]     [к модератору]  
  • +/
    вывсеврети Вчера аутсорсер столкнулся у нас с неодолимыми проблемами - не сумел... весь текст скрыт [показать]
     
     
  • 3.79, qrKot (?), 08:34, 05/09/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Чот не совсем понял, он не смог ВЫЛОЖИТЬ продукт на ваш сервер, или ЗАБРАТЬ прод... весь текст скрыт [показать]
     
     
  • 4.86, пох (?), 09:32, 05/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    выложить У него-то на этот сервер есть доступ по ssh не нам же за его животным... весь текст скрыт [показать]
     
  • 4.98, Аноним (94), 10:32, 05/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    лолшто С другой стороны, может оно и хорошо, что вы не понимаете, как заливаетс... весь текст скрыт [показать]
     
  • 3.96, Аноним (91), 10:20, 05/09/2018 [^] [ответить]    [к модератору]  
  • +/
    можно через git через https загружать. https никто в здравом уме блокировать не будет.
     
     
  • 4.102, пох (?), 11:08, 05/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    не, нельзя Во-первых, таки заблокирован этим конкретно я разрешил, предвидя, х... весь текст скрыт [показать]
     
  • 4.105, user (??), 11:16, 05/09/2018 [^] [ответить]    [к модератору]  
  • +/
    >в здравом уме

    "Эх, бросить бы всё и уехать в Урюпинск..."

     
  • 1.50, Аноним (-), 22:16, 04/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >  378 - RHEL

    А вот и мифическая рука RHEL вам. Где-то в глубокой опе на порядок за Windows.

     
     
  • 2.75, пох (?), 07:23, 05/09/2018 [^] [ответить]    [к модератору]  
  • +/
    или они умеют настраивать свои сайты.
     
     
  • 3.81, qrKot (?), 08:39, 05/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Они конкретно умеют, согласен. Или, погодите! 378 - примерно правдоподобная цифра для хост-площадок компании уровня RH! Может быть, это они сами и не умеют? А остальные - просто не пользуются)
     
     
  • 4.87, пох (?), 09:47, 05/09/2018 [^] [ответить]     [к модератору]  
  • +/
    я, конечно, свечку не держал, но что-то мне подсказывает, что за rh учитывая чт... весь текст скрыт [показать]
     
     
  • 5.97, Аноним (91), 10:28, 05/09/2018 [^] [ответить]    [к модератору]  
  • +/
    у них есть в redhat software collection. За отдельные деньги конечно же.
     
     
  • 6.99, пох (?), 10:41, 05/09/2018 [^] [ответить]     [к модератору]  
  • +/
    ну этож отстойник для неосиляторов самим собрать - с тем же успехом можно исполь... весь текст скрыт [показать]
     
  • 1.54, Аноним (54), 22:36, 04/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Где он взял столько доменов?
     
     
  • 2.62, Аноним (62), 23:52, 04/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    alexa
     
     
  • 3.92, пох (?), 10:15, 05/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    не угадали So, I used DNS log from the OpenData Rapid 7 project This was a 3 ... весь текст скрыт [показать]
     
  • 1.60, Аноним (60), 23:24, 04/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    уфф, мне писем от него не приходило :)
     
     
  • 2.76, Vladim237r Smitka (?), 07:24, 05/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    ваш почтовый сервер считает почту из чехии - спамом.
     
  • 1.65, pda (?), 01:12, 05/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Сказочные программисты. Зачем их только с локалхоста выпустили?..
     
  • 1.73, arisu (ok), 06:56, 05/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    лежит себе, никому не мешает, люди пользуются… нет, обязательно найдётся вот такой вот «исследователь безопасности», который всё испортит.
     
  • 1.84, Аноним (85), 09:23, 05/09/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +3 +/
    Я один не понимаю, откуда на сайтах, написанных на Java вообще взялась папка gi... весь текст скрыт [показать]
     
     
  • 2.129, нах (?), 10:22, 06/09/2018 [^] [ответить]     [к модератору]  
  • +/
    ты хочешь статику отдавать томкэтом Нет Ну, вот Ничего такого ужасного-ценн... весь текст скрыт [показать]
     
     
  • 3.144, КО (?), 13:19, 11/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Сколько человек думают, что удалив файл с настройками читай паролями они сдела... весь текст скрыт [показать]
     
  • 3.145, КО (?), 13:24, 11/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Ммм А тот же war унзипнуть по scp на сервер с nginx apache религия не позволяет... весь текст скрыт [показать]
     
  • 1.88, Нанобот (ok), 09:48, 05/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    >по недосмотру выставили в публичное пространство без ограничения доступа

    интересно, каким образом чешский исследователь безопасности Владимир Смитка определил, что выставили именно по недосмотру, а не сознательно, потому что людям нечего скрывать? наверно он серьёзный иксперт, раз смог это определить, сидя на диване в своей чехии...

     
     
  • 2.106, user (??), 11:19, 05/09/2018 [^] [ответить]    [к модератору]  
  • +/
    >потому что людям нечего скрывать

    https://ru.wikipedia.org/wiki/Honeypot

     
  • 2.123, SubGun (ok), 23:32, 05/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Я же надеюсь это сарказм? Иначе сразу в цитатник "потому что людям нечего скрывать".
     
  • 1.90, пох (?), 10:11, 05/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    на самом деле не плачьте, фанаты редкоупоминаемых дистрибутивов - есть и у вас .git, просто скан был неаккуратный - глянул я в этот apps.json:
    |"CentOS": {
          "cats": [
            28
          ],
          "headers": {
            "Server": "CentOS",
            "X-Powered-By": "CentOS"
          },
          "icon": "CentOS.png",
          "website": "http://centos.org"
    },

    как-то вот так оно делает. Смотрим ближайший кривонастроенный центос:

    GET /.git/config  HTTP/1.0

    HTTP/1.1 404 Not Found
    Server: nginx/1.14.0
    Date: Wed, 05 Sep 2018 06:48:53 GMT
    Content-Type: text/html
    Content-Length: 169
    Connection: close

    ну и чего бы мы тут угадали? Количество сузей и центосов, по сей день использующих фронтендом апач?

     
  • 1.101, iZEN (ok), 11:06, 05/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Давно пора ввести вход в Интернет "по паспортам" для всех - чтобы не шлялись просто так по чужим ресурсам без авторизации и личного токена, не оставляя следов кроме IP-адреса, с которого произошёл вход. IP-адрес можно подменить, зайти с любого публично, а личный токен для входа в Интернет - вряд ли. Так службам безопасности легче выявлять нарушителей закона о неправомерном доступе к оставленной по каким-то причинам незащищённой информации и персональным данным.
     
     
  • 2.103, товарищ майор (?), 11:11, 05/09/2018 [^] [ответить]    [к модератору]  
  • +/
    погоди, как это подменить? Мы ж паспорта и так всех заставили проверять?

    и этих...публичных, тоже.

     
  • 2.127, Аноним (-), 08:57, 06/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Если бы не быть знакомым с тобой, то можно было бы подумать, что это лихая шутка.
     
  • 2.140, Аноним (-), 03:38, 11/09/2018 [^] [ответить]    [к модератору]  
  • +/
    >  а личный токен для входа в Интернет - вряд ли

    А что этому помешает, интересно? Или ты думаешь, что хомяки токен будут содержать безопаснее чем свои хламежные роутеры и дырявый софт?

     
  • 1.110, Аноним (110), 13:56, 05/09/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    впихивайте в разные места map query_string block default 0 ... весь текст скрыт [показать]
     
     
  • 2.113, пох (?), 15:27, 05/09/2018 [^] [ответить]     [к модератору]  
  • +/
    дружище, погугли mod_security и не позорься, занимаясь бесполезной неэффективной... весь текст скрыт [показать]
     
     
  • 3.116, Аноним (110), 17:09, 05/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    вот ещё всякой хренью заниматься ставя всякие модули и тратя моё время на чтени... весь текст скрыт [показать]
     
     
  • 4.118, пох (?), 18:00, 05/09/2018 [^] [ответить]     [к модератору]  
  • +/
    и действительно, вот еще всякой хренью заниматься, доки какие-то там читать - на... весь текст скрыт [показать]
     
     
  • 5.119, Аноним (110), 18:26, 05/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Ты идиот что-ли?  Решать проблему запрета одного локейшена с точками mod_security?
    Тебя уволить пора за профнепригодность
     
     
  • 6.121, пох (?), 18:46, 05/09/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    да-да, гораздо правильней решать эту проблему простыней анонимовых регекспов.

     
  • 5.120, Аноним (110), 18:31, 05/09/2018 [^] [ответить]    [к модератору]  
  • +/
    И да - для остальных глупых недоадминов типа тебя - этот "велосипед" описан в основной документации nginx (когда нагуглишь расскажешь всем)
     
  • 3.128, cutlass (?), 09:51, 06/09/2018 [^] [ответить]    [к модератору]  
  • +/
    >и да, внезапно, на моих, к примеру, сайтах, есть валидные локейшны, начинающиеся с точки

    Я аж прям насторожился. А зачем тебе локейшины, начинающиеся с точки?

     
     
  • 4.131, пох (?), 13:34, 06/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    да как-то так исторически сложилось для технических адресов и механизмов - набир... весь текст скрыт [показать]
     
  • 2.125, SubGun (ok), 23:36, 05/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Многа непанятных букаф. Но выглядит завораживающе.
     
     
  • 3.132, пох (?), 13:39, 06/09/2018 [^] [ответить]     [к модератору]  
  • +/
    говорят же вам - товарищ переизобрел mod_security, с опозданием на пятнадцать ле... весь текст скрыт [показать]
     
     
  • 4.133, Аноним (110), 14:53, 06/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Дык в чём-годно zero-day может быть - а очередное автообновление правил и под монастырь подвести может
     
     
  • 5.134, пох (?), 17:34, 06/09/2018 [^] [ответить]     [к модератору]  
  • +/
    может, конечно, вон, даже меганз отметилась - но сравни, что более вероятно - уд... весь текст скрыт [показать]
     
     ....нить скрыта, показать (12)

  • 1.115, Аноним (110), 17:09, 05/09/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    вот ещё всякой хренью заниматься ставя всякие модули и тратя моё время на чтени... весь текст скрыт [показать]
     
  • 1.139, Аноним (-), 03:31, 11/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Адреса электронной почты были взяты из файла

    Кажется спамеры пополнят свои базы...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor