Курсы валют
на 09.12.2017
Курс доллара США
Курс евро
Биржевой курс доллара США
Биржевой курс евро

Все валюты

Сегодня понедельник, 11.12.2017, ньюсмейкеров: 37938, сайтов: 360, публикаций: 2213468
Новости. Опубликовано 18.08.2008 00:00 МСК.  Просмотров всего: 803; сегодня: 1.

Новая способность системы управления сайтом “Twilight CMS” для защиты от автоматизированных взломов по FTP

Новая способность системы управления сайтом “Twilight CMS” для защиты от автоматизированных взломов по FTP

В последнее время участились случаи взломов сайтов для установки на его страницах различных вредоносных кодов. Это могут быть кликеры, накручивающие разные счетчики, коды вирусов, редиректы на другие сайты и т.п.

Подобные взломы, как правило, происходят после заражения машины, с которой пользователь входил на свой сайт по FTP, каким-либо вирусом (обычно трояном). Троянец может украсть пароли из реестра и других мест, где хранятся сохраненные пароли, в шифрованном или нешифрованном виде и переслать их на какой-то удаленный сервер. Также троянцы-кейлоггеры могут записывать нажатия клавиш пользователем и логи отсылать хакеру-хозяину. Простейшие шифрованные пароли подбираются автоматически. После этого, каким-то образом (вручную, автоматически или полуавтоматически) на сайт устанавливается вредоносный код. Чаще всего бот (нехорошая программа) просто ищет файлы index.html, default.html и т.п. и дописывает скрипты в его конец, или куда-то еще. Далее, уже в полностью автоматическом режиме код на странице будет периодически проверяться и если владелец сайта его обнаружит и уберет - он будет восстанавливаться специальным ботом.

Система управления "Twilight CMS", начиная с версии 4.39, автоматически контролирует целостность шаблонов, которые хранятся на сервере. При любом их изменении будет произведено сканирование на предмет наличия потенциально опасных тэговых сочетаний. Это позволяет минимизировать количество ложных срабатываний. При обнаружении угрозы владельцу сайта автоматически будет отослано email оповещение о подозрительных изменениях, причем данное оповещение будет содержать только измененный код. Также, в служебном письме подробно расписано, какие действия рекомендуется предпринимать, поэтому партнерам нет необходимости заранее учить клиентов что-то делать.

Помимо почтового уведомления сообщение будет продублировано в логах.

“Twilight CMS” (www.twl.ru), как обычно, первой среди продуктов по управлению сайтом применяет сложные и эффективные технологические решения, заботясь о своих пользователях.


Ньюсмейкер: Страта Технологии — 9 публикаций
Сайт: www.twl.ru

Контакты с пресс-службой:
E-mail: info@twl.ru
Телефон: (495) 222-6436
Печать
Поделиться:
Предварительные результаты Правового диктанта в Ростовской области Рождественский вертеп хотят создать при ростовском храме Петра и Февронии Юристам года-2017 в Ростовской области вручили региональную премию График семинаров 2018 - в Москве, Сочи, Крыму, КавМинВодах, на Алтае и за рубежом. Новогодняя скидка Роттердам на первом месте по рентабельности П.С. Дорохин: «Сложившаяся в РФ налоговая система – издевательство над экономикой» Рекламное агентство в Хабаровске Панацея или перестраховка? В Екатеринбурге прошел VIII Всероссийский фестиваль-конкурс народного танца на приз Ольги Князевой Замена личинки замка входной металлической двери