Как да спра достъпа на стар партньор към сайта ?

Ivaulo

New Member
Здравейте проблема ми е следният.
Бях дал достъп на сайта към партньор на който плащах , но стана така , че пътищата ни се разделиха.
Той беше казал , че даже да сменя паролите на hostinga и php-то , пак може да влезе в сайта.
В Гоогле е индексиран и като админ с код , който не намирам къде е сложен.
Въпроса ми е как да спра всякъв достъп до сайта и да обера всички кодове , как да ги намеря и премахна , така че повече да не може да влезне в сайта.
Сайта е регистриран и е на мое име и на суперхостинг.
 

AMitrev

Well-Known Member
Изтрий всичко :D

сериозно: плати на някой, който разбира от материята, защото "порала на php-то" е някакво ваше разбиране за нещата, което кой знае какво означава.
 

Ivaulo

New Member
Предложения към кого да се обърна ?
И каква е цената , за такава услуга ?
 

AMitrev

Well-Known Member
Много зависи какво точно искаш и какво ползваш.

От малко до много ще ти струва за да си сигурен, че само ти имаш достъп.


Първо си изясни знаеш ли с какво разполагаш, защото от първия ти пост си личи яко не разбиране на материята.

Явно домейна и хостинга ти са регистрирани в суперхостинг. Там си сменяш паролата и разчиташ на тях да са сигурни :). Мейла с който си регистриран там сигурно ли е че само ти имаш достъп?
След това сайта на кавко е писан (явно php)? Ползвана ли е готова платформа? Ако да писани ли са къстъм плугини?

и т.н. и т.н.
 

s1yf0x

Well-Known Member
На какво е базиран сайта? Каква хоснинг услуга ползва?
 

Kill-op

Member
Смени всички пароли на хостинга, база данни, администратори, модератори и т.н.. Смени паролите и контактните данни на мейлите за контакт за хостинга, админ профилите и т.н. и може да се разминеш и без плащане. Но гадаейки нивото ти на разбиране според написаното в поста си мисля, че се налага да си платиш... ;)
 

Blinky

Owner
Къде каквото се сетиш като пасове, ресет, ама да се знае, че зад акаунтите е твоята поща, че да не стане куцо. :)

Ето насоки:

1. Достъп до FTP акаутите
2. Достъп към базите
3. Достъп към хостинг акаунта в Суперхостинг
4. Достъп към администрацията на сайта (всичките юзъри с административни и редакционни права)
5. Достъп към Google продуктите, за всеки случай де - това не е нещо, което да те притеснява - няма общо със сайта, може да се смени с всеки друг аналитикс, конзола
6. Достъп по поща - домейн базирана или някаква обща на фри платформа, използвана и от двамата за бизнеса

Мисля, че с това се изчерпват възможностите. Но огледай и дали не си оставил нещо за влизане. Ако е толкова добър да си е пуснал вратичка - виж по кодовете за нещо странно (някакъв втори вход).
 

AMitrev

Well-Known Member
Далече не се изчерпват с това възможностите. Не подвеждай човека, @Blinky. @Kill-op ти също доста подвеждаш.

Пропускате най-важното: човека, за който става дума е бил технически грамотен (колко не е важно в момента) и има голям шанс на хостинга да е качен подходящ файл/файлове които дават достъп до туй онуй ;).

Така че нивото ако не е експерт по скриптови езици ( PHP, Perl и там каквото още подържа хостинга) няма никакво значение.
 

s1yf0x

Well-Known Member
Далече не се изчерпват с това възможностите. Не подвеждай човека, @Blinky. @Kill-op ти също доста подвеждаш.

Пропускате най-важното: човека, за който става дума е бил технически грамотен (колко не е важно в момента) и има голям шанс на хостинга да е качен подходящ файл/файлове които дават достъп до туй онуй ;).

Така че нивото ако не е експерт по скриптови езици ( PHP, Perl и там каквото още подържа хостинга) няма никакво значение.
е то щото пък е много сложно да се забранят 10 функции в php.ini и ще изпълни шел га пръдне гущера.... @Blinky добави в списъка и проверка на crontab... по-комбинативно мислещите пляскат скриптове и там.
 

AMitrev

Well-Known Member
@s1yf0x не говоря въобще за шел. Спокойно може да иам скрипт който да промня паролата примерно на усер Х или да добавя такъв и т.н. Опции много.
 

Blinky

Owner
е то щото пък е много сложно да се забранят 10 функции в php.ini и ще изпълни шел га пръдне гущера.... @Blinky добави в списъка и проверка на crontab... по-комбинативно мислещите пляскат скриптове и там.
Не мисля, че е на това ниво човека му. Всеки може да промени паролите на hosting-a и php-то (каквото и да значи това). Иначе, ако говорим за технически запознат, нека добавим и отворените портове и още сигурно дузина други интересни неща.
 

Mat

Active Member
Какви са тези партнъорства... то направо звучи като че имате кръвна вражда.

Този сайт няма ли собственост. Не може туко-така да ви се разделят пътищата и единия да сменя пароли, другия да заплашва, че още имал достъп.

Ако сайта е толкова ценен и ти си плащал за кънтента, т.е. имаш авторско право върху него, ами нека смени паролата, осъди го и не се занимавай с глупости. Ако пък сте 50 на 50, той може да те съди - нпак: не се занимавай с глупости.

Паролите можеш и да ги смениш, както може и той, но усилия които сте положили по отделно няма как да ги смените и имат определена монетарна стойност, за която ако сте сае разбрали като бели хора предварително, се знае сега кой трябва да се облагодетелства от тях.

Кажи му просто, че ако стане нещо със сайта знаеш кого да посочиш на адвоката ти и това е. Смени си паролите, където е по-лесно и си свиркай. Ако се ядосал някой дотолкова, че да тръгне да ти трови бизнеса, имаш много по-големи проблеми/главоболия от паролите на сайта. :)

На мен ми звучи като лапешка работа това с разделянето на пътищата. Големите хора като си разделят пътищата единия доплаща на другия за свършената работа и повече не се занимава.

Освен ако не си разделяш пътищата с бившата жена. Тогава и на луната да идеш, пак ще ти вземе сайта. :D
 
  • Like
Реакции: mid

s1yf0x

Well-Known Member
@s1yf0x не говоря въобще за шел. Спокойно може да иам скрипт който да промня паролата примерно на усер Х или да добавя такъв и т.н. Опции много.
И това се лекува лесно - слага се htpasswd на административния панел и колкото и административни потребители да си надипли през php в database-а все ще са му непотребни. Има си лекарство за всяка потенциална заплаха. Зависи единствено от бюджета, колко време ще отдели един security специалист за да направи всичко необходимо. Единствено не може да се заобиколи човешкия фактор - служител с root достъп.
 

AMitrev

Well-Known Member
Някъде да съм казал че се лекува трудно?
Но за да се провери всичко се искат знания, а не просто да смениш паролите на Х акаунта.
 

mid

Active Member
Освен ако не си разделяш пътищата с бившата жена. Тогава и на луната да идеш, пак ще ти вземе сайта. :D
ХАХАХАХАХАХАХАХАХАХАХАХАХ - Това е за меме !
 

Горе