Как да спра достъпа на стар партньор към сайта ?

Дискусията в 'Webmaster Help - Секцията на Експертите' стартирана от Ivaulo, Март 14, 2019.

  1. Ivaulo

    Ivaulo New Member

    Рег.:
    Март 14, 2019
    Съобщения:
    2
    Харесвания:
    0
    Точки:
    1
    Пол:
    Мъж
    Здравейте проблема ми е следният.
    Бях дал достъп на сайта към партньор на който плащах , но стана така , че пътищата ни се разделиха.
    Той беше казал , че даже да сменя паролите на hostinga и php-то , пак може да влезе в сайта.
    В Гоогле е индексиран и като админ с код , който не намирам къде е сложен.
    Въпроса ми е как да спра всякъв достъп до сайта и да обера всички кодове , как да ги намеря и премахна , така че повече да не може да влезне в сайта.
    Сайта е регистриран и е на мое име и на суперхостинг.
     
  2. AMitrev

    AMitrev Well-Known Member

    Рег.:
    Авг 6, 2012
    Съобщения:
    1,654
    Харесвания:
    293
    Точки:
    83
    Пол:
    Мъж
    Място:
    София
    Изтрий всичко :D

    сериозно: плати на някой, който разбира от материята, защото "порала на php-то" е някакво ваше разбиране за нещата, което кой знае какво означава.
     
  3. Ivaulo

    Ivaulo New Member

    Рег.:
    Март 14, 2019
    Съобщения:
    2
    Харесвания:
    0
    Точки:
    1
    Пол:
    Мъж
    Предложения към кого да се обърна ?
    И каква е цената , за такава услуга ?
     
  4. AMitrev

    AMitrev Well-Known Member

    Рег.:
    Авг 6, 2012
    Съобщения:
    1,654
    Харесвания:
    293
    Точки:
    83
    Пол:
    Мъж
    Място:
    София
    Много зависи какво точно искаш и какво ползваш.

    От малко до много ще ти струва за да си сигурен, че само ти имаш достъп.


    Първо си изясни знаеш ли с какво разполагаш, защото от първия ти пост си личи яко не разбиране на материята.

    Явно домейна и хостинга ти са регистрирани в суперхостинг. Там си сменяш паролата и разчиташ на тях да са сигурни :). Мейла с който си регистриран там сигурно ли е че само ти имаш достъп?
    След това сайта на кавко е писан (явно php)? Ползвана ли е готова платформа? Ако да писани ли са къстъм плугини?

    и т.н. и т.н.
     
  5. s1yf0x

    s1yf0x Well-Known Member

    Рег.:
    Юни 12, 2012
    Съобщения:
    2,393
    Харесвания:
    887
    Точки:
    113
    Пол:
    Мъж
    Професия:
    System administration
    Място:
    Sliven/Sofia
    На какво е базиран сайта? Каква хоснинг услуга ползва?
     
  6. Yurnero99

    Yurnero99 Active Member

    Рег.:
    Дек 8, 2015
    Съобщения:
    243
    Харесвания:
    76
    Точки:
    28
    Пол:
    Мъж
    Професия:
    Universal Soldier
    Място:
    Bulgaria
    [​IMG]
     
    Ivaulo харесва това.
  7. Kill-op

    Kill-op Member

    Рег.:
    Юни 30, 2008
    Съобщения:
    97
    Харесвания:
    18
    Точки:
    8
    Смени всички пароли на хостинга, база данни, администратори, модератори и т.н.. Смени паролите и контактните данни на мейлите за контакт за хостинга, админ профилите и т.н. и може да се разминеш и без плащане. Но гадаейки нивото ти на разбиране според написаното в поста си мисля, че се налага да си платиш... ;)
     
  8. Blinky

    Blinky Owner

    Рег.:
    Апр 12, 2006
    Съобщения:
    23,206
    Харесвания:
    1,923
    Точки:
    113
    Пол:
    Мъж
    Професия:
    Dev
    Място:
    Sofia
    Къде каквото се сетиш като пасове, ресет, ама да се знае, че зад акаунтите е твоята поща, че да не стане куцо. :)

    Ето насоки:

    1. Достъп до FTP акаутите
    2. Достъп към базите
    3. Достъп към хостинг акаунта в Суперхостинг
    4. Достъп към администрацията на сайта (всичките юзъри с административни и редакционни права)
    5. Достъп към Google продуктите, за всеки случай де - това не е нещо, което да те притеснява - няма общо със сайта, може да се смени с всеки друг аналитикс, конзола
    6. Достъп по поща - домейн базирана или някаква обща на фри платформа, използвана и от двамата за бизнеса

    Мисля, че с това се изчерпват възможностите. Но огледай и дали не си оставил нещо за влизане. Ако е толкова добър да си е пуснал вратичка - виж по кодовете за нещо странно (някакъв втори вход).
     
  9. AMitrev

    AMitrev Well-Known Member

    Рег.:
    Авг 6, 2012
    Съобщения:
    1,654
    Харесвания:
    293
    Точки:
    83
    Пол:
    Мъж
    Място:
    София
    Далече не се изчерпват с това възможностите. Не подвеждай човека, @Blinky. @Kill-op ти също доста подвеждаш.

    Пропускате най-важното: човека, за който става дума е бил технически грамотен (колко не е важно в момента) и има голям шанс на хостинга да е качен подходящ файл/файлове които дават достъп до туй онуй ;).

    Така че нивото ако не е експерт по скриптови езици ( PHP, Perl и там каквото още подържа хостинга) няма никакво значение.
     
    white_pawn харесва това.
  10. s1yf0x

    s1yf0x Well-Known Member

    Рег.:
    Юни 12, 2012
    Съобщения:
    2,393
    Харесвания:
    887
    Точки:
    113
    Пол:
    Мъж
    Професия:
    System administration
    Място:
    Sliven/Sofia
    е то щото пък е много сложно да се забранят 10 функции в php.ini и ще изпълни шел га пръдне гущера.... @Blinky добави в списъка и проверка на crontab... по-комбинативно мислещите пляскат скриптове и там.
     
  11. AMitrev

    AMitrev Well-Known Member

    Рег.:
    Авг 6, 2012
    Съобщения:
    1,654
    Харесвания:
    293
    Точки:
    83
    Пол:
    Мъж
    Място:
    София
    @s1yf0x не говоря въобще за шел. Спокойно може да иам скрипт който да промня паролата примерно на усер Х или да добавя такъв и т.н. Опции много.
     
  12. Blinky

    Blinky Owner

    Рег.:
    Апр 12, 2006
    Съобщения:
    23,206
    Харесвания:
    1,923
    Точки:
    113
    Пол:
    Мъж
    Професия:
    Dev
    Място:
    Sofia
    Не мисля, че е на това ниво човека му. Всеки може да промени паролите на hosting-a и php-то (каквото и да значи това). Иначе, ако говорим за технически запознат, нека добавим и отворените портове и още сигурно дузина други интересни неща.
     
  13. Mat

    Mat Active Member

    Рег.:
    Март 15, 2014
    Съобщения:
    166
    Харесвания:
    80
    Точки:
    28
    Какви са тези партнъорства... то направо звучи като че имате кръвна вражда.

    Този сайт няма ли собственост. Не може туко-така да ви се разделят пътищата и единия да сменя пароли, другия да заплашва, че още имал достъп.

    Ако сайта е толкова ценен и ти си плащал за кънтента, т.е. имаш авторско право върху него, ами нека смени паролата, осъди го и не се занимавай с глупости. Ако пък сте 50 на 50, той може да те съди - нпак: не се занимавай с глупости.

    Паролите можеш и да ги смениш, както може и той, но усилия които сте положили по отделно няма как да ги смените и имат определена монетарна стойност, за която ако сте сае разбрали като бели хора предварително, се знае сега кой трябва да се облагодетелства от тях.

    Кажи му просто, че ако стане нещо със сайта знаеш кого да посочиш на адвоката ти и това е. Смени си паролите, където е по-лесно и си свиркай. Ако се ядосал някой дотолкова, че да тръгне да ти трови бизнеса, имаш много по-големи проблеми/главоболия от паролите на сайта. :)

    На мен ми звучи като лапешка работа това с разделянето на пътищата. Големите хора като си разделят пътищата единия доплаща на другия за свършената работа и повече не се занимава.

    Освен ако не си разделяш пътищата с бившата жена. Тогава и на луната да идеш, пак ще ти вземе сайта. :D
     
  14. s1yf0x

    s1yf0x Well-Known Member

    Рег.:
    Юни 12, 2012
    Съобщения:
    2,393
    Харесвания:
    887
    Точки:
    113
    Пол:
    Мъж
    Професия:
    System administration
    Място:
    Sliven/Sofia
    И това се лекува лесно - слага се htpasswd на административния панел и колкото и административни потребители да си надипли през php в database-а все ще са му непотребни. Има си лекарство за всяка потенциална заплаха. Зависи единствено от бюджета, колко време ще отдели един security специалист за да направи всичко необходимо. Единствено не може да се заобиколи човешкия фактор - служител с root достъп.
     
  15. AMitrev

    AMitrev Well-Known Member

    Рег.:
    Авг 6, 2012
    Съобщения:
    1,654
    Харесвания:
    293
    Точки:
    83
    Пол:
    Мъж
    Място:
    София
    Някъде да съм казал че се лекува трудно?
    Но за да се провери всичко се искат знания, а не просто да смениш паролите на Х акаунта.
     

Сподели страницата

  1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies.
    Dismiss Notice