проверить можно так,заходишь на хост,нажимаешь на файлик под названием (С) просморт,и внимательно смотришь в экран,вот и всё!!
Права доступа к файлам - это основа основ. Это выражение совсем непонятно для Вас, если Вы работали только под Windows. Какие ещё права, спросите Вы? И, далее скачав скрипты, которые представлены на этом сайте и, увидев, что от Вас постоянно требуют поставить на файлы права доступа 755 или 777, Вы будете находиться в замешательстве. Попробуем объяснить, что же такое ПРАВА ДОСТУПА. Работая под Windows, Вы уже давно научились пользоваться антивирусными программами, уже давно смирились с тем, что последние определяют далеко не все вирусы, частенько Ваш компьютер приходилось "чистить", а некоторым из Вас, вообще, приходилось перезаписывать Windows. У Вас никогда не возникало вопроса отчего это всё происходит? Наверное, не возникало, потому что у всех Ваших знакомых тоже всё-время появляются вирусы, то есть у всех всё одинаково и по другому не бывает. Тут-то мы и подходим к тем самым "правам доступа". Права бывают: На чтение файлов: любой процесс имеет право прочитать из файла информацию. На запись в файлы: любой процесс имеет право записать что-то в файл. На исполнение файлов: любой процесс может запустить исполняемый файл. На изменение каталога: любой процесс может стереть, записать файл в каталоге. Так вот, в системах Windows многим файлам и папкам, обычно к которым Вы обращались, сразу же даны все эти права, вот почему у Вас никогда не возникало вопроса, а какие бывают "права доступа". Теперь становится понятно, почему с такой легкостью любой вирус спокойно записывает себя на Ваш компьютер, а потом запускает сам себя и исполняется - ему это никто не запрещал. В этом и есть самая большая дыра Windows (наберусь наглости и заявлю следующее: никогда не пользуйтесь антивирусными программами типа Касперский, и никогда не скачивайте обновления для Windows, уж тем более автоматически, как того они просят. Потому что это и есть те самые вирусы, которые Вы сами закачаете на свой компьютер. То есть, все анти-вирусники создают вирус, затем распространяют его по всему миру, потом кричат, что только у них есть антивирус и только они смогут решить проблему с вирусами. То же самое касается конторы, которая сделала Windows, проблему с вирусами эта контора, если бы захотела, решила бы за два дня). Вы скажете, а что бывает по другому, что есть платформа, в которой вирусы не живут? Конечно, бывает... Это системы, которые базируются на платформе Unix. Большинство серверов в мире работают именно под этой системой, а дырявый Windows выброшен из интернета навсегда. Что же отличает Unix от Windows? А тем, что права доступа в системах Unix раздаёт главный администратор компьютера, который владеет основным паролем, и он, и только он, может поставить, например, право в данный файл что-то записывать. А так, все остальные файлы и папки можно только читать. После этого становится понятно, что на компьютере, где в основном размещены файлы и папки с пометкой 'только для чтения', вирусам делать нечего, они не могут туда себя ни записать, ни исполниться. Права доступа к файлам и каталогам - основные элементы защиты системы. Сами права доступа разделяются на три категории: права владельца файла - u права группы - g права всех остальных пользователей - o Права доступа указываются с помощью команды chmod (). r - право на чтение w - право на запись x - право на исполнение Комбинация r, w и x для трех категорий u, g и o и являются правами доступа к файлам. Если нет какой-то категории права, она указывается знаком дефис. Права доступа указываются последовательно: владелец u, группа - g, все остальные o. В следующем примере, владелец файла имеет право на чтение файла, запись в него и исполнение, а все остальные только на чтение: rwxr--r-- То есть: rwx (права владельца u), r-- (права группы g), r-- (права всех остальных o). Отличие прав доступа к файлам и каталогам Права Файл Каталог r Просмотр содержимого Можно прочитать содержимое каталога, узнать имена файлов, там лежащих w Изменение содержимого Можно записать-стереть любой файл в каталоге x Запуск файла на выполнение Позволяет зайти в каталог и обратиться к его файлам, то есть к имени файла Здесь показаны различные комбинации прав доступа к файлам и каталогам Права Файл Каталог --- Ничего нельзя делать Доступ к каталогу и его подкаталогам запрещен, вообще ничего нельзя r-- Можно читать содержимое Можно прочитать содержимое каталога, узнать имена файлов, там лежащих rw- Можно видеть и изменять содержимое Можно изменить файл каталога, удалять или добавлять файлы нельзя rwx Читать, изменять и выполнять файл Можно читать, удалять, добававлять, изменять файлы, сделать каталог текущим r-x Можно прочитать, либо выполнить Можно зайти в каталог и прочитать его содержимое, удалять или добавлять файлы нельзя -wx Нельзя читать файл, но можно исполнить и что-то записать Можно добавить, удалить, изменить файл каталога. Прочитать содержимое каталога невозможно. --x Выполнить, если файл двоичный Пользователь может выполнить двоичный файл о существовании которого ему известно, зайти или прочитать каталог запрещено. Права доступа обозначаются так же цифрами: 4 - читать (r), 2 - записывать (w), 1 - исполнять (x). 0 - ничего нельзя делать. Сумма этих цифр и показывает права доступа. 7 = 4 + 2 +1 (полные права), 5 = 4 + 1 (чтение и выполнение), 6 = 4 + 2 (чтение и запись), итд. Здесь показаны различные комбинации прав доступа в цифрах Права Цифровая форма Символьная форма Ничего нельзя делать 0 --- Запись и исполнение 3 -wx Только чтение 4 r-- Только запись 2 -w- Только выполнение 1 --x Чтение и запись 6 rw- Чтение и выполнение 5 r-x Чтение, запись, выполнение 7 rwx То есть, давайте поманипулируем этими цифрами... Комбинации прав доступа в цифрах по группам Права Владелец Группа Остальные 777 читать записывать исполнять читать записывать исполнять читать записывать исполнять 776 читать записывать исполнять читать записывать исполнять читать записывать 775 читать записывать исполнять читать записывать исполнять читать исполнять 774 читать записывать исполнять читать записывать исполнять читать 711 читать записывать исполнять исполнять исполнять 766 читать записывать исполнять читать записывать читать записывать 655 читать записывать читать исполнять читать исполнять 644 читать записывать читать читать 633 читать записывать записывать исполнять записывать исполнять 611 читать записывать исполнять исполнять 600 читать записывать ничего нельзя делать ничего нельзя делать Теперь перейдем к самому главному - для чего же надо менять права доступа? Вы завели себе хостинг, сделали сайт и потом всё это дело переписали в ту папку, которую Вам под это дело выделили. Вы использовали логин и пароль, который заранее обговорили со своим администратором хоста. После этого, Вы являетесь владельцем всех папок и файлов, находящихся в той зоне, где действуют Ваши логин и пароль на сервере. У Вас, как у собственника, права доступа - rwx или в цифровом представлении - 7. Владельцем Вы станете только тогда, когда система попросит от Вас логин и пароль, и Вы авторизируйтесь в ней. Только после этого, для Вас будут те полные права, о которых мы говорили. Группу, связанную с Вашими папками и файлами определяет суперпользователь, то есть админ Вашего хостинга, например user, в целях безопасности сервера он, обычно ставит права для этой группы r-x или в цифровом представлении - 5. Группа - это те пользователи, которые уже зарегистрированы в системе, и суперпользователь может их связать с Вашим сайтом (обычно, это никто не делает). Всем остальным пользователям, то есть тем, которые и будут, в итоге, пользоваться Вашим сайтом, то есть всем тем, которые будут заходить на сайт через боузер, суперпользователь сразу ставит права доступа только на чтение - r--, или в цифровом представлении - 4. Отметим, что Вы для системы так же будете являться обычным пользователем интернет, так как Вы при использовании Вашего сайта в пределах Вашего броузера, не сможете авторизироваться как Владелец ресурса. Далее, для простоты, первые два отсека в правах доступа мы обозначим 0, то есть будем смотреть только на последнюю цифру доступа, так как она обозначает доступ обычных пользователей интернет. То есть, будем ставить 005, 007, итд. Ещё раз, что означает 'пользователи могут читать файлы' - это значит, запускается Ваш скрипт на сайте, который читает файл, система понимает, что скрипт запустил юзер и к нему просматривается последняя цифра доступа к данному файлу. Если она 4, 5, 6 или 7 (004, 005, 006, 007), ваш скрипт может прочитать файл и выдать результат в Вашу программу, запущенную юзером, и, в итоге вернуться к нему в виде распечатки. Кроме этого, система просматривает и права доступа к каталогу, где лежит файл. Они должны быть: 1, 5 или 7 (001, 005, 007), чтобы программа могла зайти в каталог и прочитать известный ей файл. То есть, необязательно ставить права доступа к папке, где лежит простой неизменяемый в размерах файл 007, и права доступа к самому этому файлу 005, 006, 007. Хватит поставить на папку 001, а на файл 004. Если права будут ниже этих цифр, процесс, запущенный пользователем ничего не прочитает из вашего файла. Кроме этого, если на папку Вы поставите права (005, 007), все юзеры интернета смогут прочитать содержимое такого каталога, что не совсем правильно. Что означает 'пользователи могут изменять файлы' - это значит, запускается Ваш скрипт на сайте, который читает файл, а потом пытается его изменить (например, добавляет в файл статистики Ip адрес этого пользователя), система понимает, что скрипт запустил юзер и к нему просматривается последняя цифра доступа к данному файлу. Если она 6 или 7 (006, 007), ваш скрипт может прочитать, а потом и изменить файл, к которому было обращение и выдать результат в Вашу программу, запущенную юзером, и, в итоге вернуться к нему в виде распечатки. То есть, здесь не хватит прав доступа 002 (-w-), только запись, так как перед изменением файла, его обязательно надо сначала прочитать. Кроме этого, система просматривает и права доступа к каталогу, где лежит файл. Они должны быть: 1, 5 или 7 (001, 005, 007), чтобы программа могла зайти в каталог и прочитать известный ей файл. То есть, необязательно ставить права доступа к каталогу, где лежит изменяемый в размере файл 007 и права доступа к самому этому файлу 007, можно поставить на папку 001, а на файл 006. Если права будут ниже этих цифр, процесс, запущенный пользователем ничего не запишет в ваш файл. ничего не прочитает из вашего файла. Кроме этого, если на папку Вы поставите права (005, 007), все юзеры интернета смогут прочитать содержимое такого каталога, что не совсем правильно. Что означает 'пользователи могут изменять каталог' - это значит, запускается Ваш скрипт на сайте, который пытается записать файл в каталог или стереть его оттуда, система понимает, что скрипт запустил юзер и к нему просматривается последняя цифра доступа к каталогу, она должна быть 3 или 7 (003, 007), только тогда ваш скрипт, запущенный юзером, может записать в данный каталог файл или стереть его оттуда. Если права к такому каталогу будут 006 (чтение и запись), прав не хватит, так как скрипт не сможет зайти в каталог, если будет 005 (чтение и заход в каталог), значит запись запрещена. То есть, на такие каталоги лучше ставить права 003. Если Вы поставите права 007, все юзеры интернета смогут прочитать содержимое такого каталога, что не совсем правильно. Итак, обычно на сервере, куда Вы переписали Ваши файлы, стоят такие права доступа: Папки 755 владелец может всё, группа и все остальные могут читать папки и заходить в них, записывать файлы, изменять названия файлов, стирать файлы в папках им запрещено. (rwxr-xr-x) Файлы 644 владелец может читать и изменять файлы, исполнять ему их запрещено, все остальные могут только файлы читать, изменять и исполнять им запрещено. (rw-r--r--) Все Ваши файлы и папки унаследуют именно такой порядок доступа. Как видите, на сайте с обычным html текстом, где нет файлов, которые надо менять, таких прав доступа вполне хватит. Но мы с Вами обсуждаем сайт, где есть базы данных, которые постоянно надо менять. Вспомним, что Вы сами будете заходить на Ваш сайт как анонимный пользователь, то есть не как Владелец. И, наконец, мы спокойно можем забыть про права доступа группы, так как группы пользователей у Вас не будет. То есть, Ваш сайт будет спокойно работать, если Вы поставите на всё права доступа: 007 (------rwx) Но мы не будем так делать, а сделаем так: Папки, все (в том числе, с базами данных) 711 Папки, куда должны записываться, стираться файлы 733 Простые файлы для чтения (.html, .php) 744 Файлы с базами данных (.dat) 766 К примеру, в наших скриптах Вы найдете папку lock, которая пуста, но она такая и должна быть - она служит для разделения процессов записи и чтения, в неё все время записываются и стираются временные файлы, поэтому на неё нельзя ставить права 755, а надо поставить права 733. Заметим, что это только на те папки, куда должны записываться новые и стираться старые файлы. На все другие папки ставьте права не выше 755, чтобы пользователи не могли менять содержимое папок, то есть количество записанных там файлов. Обратите внимание, что мы рекомендуем на такие папки не ставить права, не то что - 755, а и - 744, лучше поставить 711. Если на всех Ваших папках стоят такие права, то все ваши скрипты будут спокойно заходить во все папки и читать оттуда файлы и преспокойно работать. А юзеры интернет не смогут броузером прочитать содержимое таких папок, если, конечно они не знают название файлов. Если название файла юзеру будет известно, то он сможет в броузере набрать папку/название_файла и получить его распечатку. Как создать папки, где информацию нельзя считать вообще, описано в другой статье здесь... На это есть специальные файлы .htaccess, но их использование сильно тормозит сервер, поэтому лучше их использовать на тех папках, где лежат пароли или настройки сайта. На все остальные папки поставьте права доступа 711 - этого вполне хватит. Кроме этого, на те папки куда будут записываться - стираться файла, ставьте права 733, не надо ставить 777 - нет смысла, так как, если стоят права 733 - значит пользователь не сможет отдельно от ваших скриптов читать содержимое каталогов. На все файлы, которые не будут меняться права не выше 744 (файлы .html, .php, идр.). На файлы с базами данных (.dat) ставьте 766. Обратите внимание, что на файлы, мы вообще, не ставим самые большие права 777, так как это необязательно... Как определить текущие права доступа? Заведите в папке файл file.txt, и в саму папку запишите такой небольшой скрипт: <?php // имя файла в папке file.txt $file = 'file.txt'; // путь к текущей папке $path = str_replace ( '\\', '/', getcwd () ); // права доступа к текущей папке $fileperms = substr ( decoct ( fileperms ( $path ) ), 2, 6 ); if ( strlen ( $fileperms ) == '3' ){ $fileperms = '0' . $fileperms; } print "Права доступа к каталогу <b>".$path."</b>: " . $fileperms . "<br>\n"; // права доступа файла $fileperms = substr ( decoct ( fileperms ( $path."/".$file ) ), 2, 6 ); if ( strlen ( $fileperms ) == '3' ){ $fileperms = '0' . $fileperms; } print "Права доступа к файлу <b>".$file."</b>: " . $fileperms . "<br>\n"; ?> Вот такими простыми функциями определяется текущее значение прав доступа к каталогу и к файлу. Ну вот, кажется теперь Вы стали немного понимать, что такое права доступа и какие они должны быть. Но встает вопрос, как же их изменить? Суперпользователь root меняет их на сервере с помощью команды chmod, из командной строки: $ chmod 777 filename После этого, на файл filename распространятся самые большие права доступа, но Вы не имеете доступа к серверу, просить системного администратора изменить Вам права доступа на Ваши файлы не принято, а средствами Php, увы, права изменить нельзя, потому что система увидит, что Вы владелец ресурса, только после авторизации, то есть проверки пароля в базе данных Linux. Обычными средствами, через php сделать это трудно, поэтому Вы будете заходить на сайт броузером как обычный юзер: <?php chmod ( $filename, '0777' ); ?> То есть, этот скрипт не работает, потому что юзеру, которым Вы будете считаться запрещено менять права функцией chmod. Что же делать? Кроме того, что Вы можете зайти на сайт как анонимный пользователь через броузер, еще предусмотрен один путь - через FTP. Ftp - это еще один своего рода сервер, который работает независимо от сервера Apache. Если Вы как-то записали ваш сайт на сервер, то Вы точно пользовались каким-то файловым менеджером. В этом смысле, лучше чем Far, на наш взгляд, файлового менеджера не найти. Зайдите им по ftp на ваш сайт (в этом случае запрашивается ваши логин и пароль, то есть Вы будете авторизованы в системе и станете Владельцем). Найдите в Far раздел "атрибуты файлов" Ctrl+A, встаньте на файл или папку и нажмите Ctrl+A. Вы увидите уже не пугающую вас картинку: [x][x][-] [x][-][-] [x][-][-] для файлов, по умолчанию 644 [x][x][x] [x][-][x] [x][-][x] для папок, по умолчанию 755 Это и есть те самые три группы: первые три отсека - Владелец, вторые три отсека - Группа, третьи три отсека - Все остальные. В этих группах по порядку идут: доступ на чтение, на запись, на исполнение, где крест обозначает, что эта опция для данной группы задействована. То есть, меняйте права доступа по ftp через файловый менеджер, другого пути у Вас может не быть. Права доступа через ftp и менджер Far должны будут выглядеть так: Папки, где должны записываться файлы 733 [x][x][x] [-][x][x] [-][x][x] Папки, абсолютно все остальные 711 [x][x][x] [-][-][x] [-][-][x] Простые файлы 744 [x][x][x] [x][-][-] [x][-][-] Файлы, с базами данных 766 [x][x][x] [x][x][-] [x][x][-] Что получилось при таком подходе. Все папки читать запрещено. 733 - права для папок куда будут писаться новые и стираться старые файлы. 711 - права для всех остальных папок. 744 - права к обычным файлам, 766 - права к файлам с базами данных. Мы с Вами рассмотрели, какие на самом деле должны быть права доступа, и как они должны работать. Если, всё же Ваши скрипты не работают, то есть сам сервер сконфигурирован как-то по-хитрому, то повышайте права доступа. Чтобы вообще не задумываться об этом, можете на всё установить самые большие права 777. Если Вы не знаете, что такое менеджер Far, то можете воспользоваться нашим скриптом ...здесь..., по поводу входа по Ftp и изменению прав доступа к файлам и папкам на Вашем ресурсе... В нашей программе, если рядом с файлом или папкой стоит слово no - значит нет прав доступа на запись, просто кликните на этом слове и права появятся. Удачи в этом начинании............ P.S. Обратите внимание, что мы на .php файлы совсем не ставим права выше 766. Почему? Ведь, .php файлы ведь исполняемые скрипты, почему же на них не ставить права на исполнение? Мы ставим на них права 744. Ставить права доступа к ним выше этих цифр не надо, так как сервер понимает, что это простые ТЕКСТОВЫЕ файлы, которые надо просто ПРОЧИТАТЬ, а на сервере есть Php интерпретатор, который, в итоге, и исполняет данный текстовый файл. Вот на тот файл, исполняемый файл php.exe (Php модуля для Апаче) и ставятся права 777 (это очень грубое в первом приближении объяснение). Но, это дело уже админов сервера, а не как, не наше с Вами, это выходит за рамки данной статьи. вроде всё доступно
Вот отличный хост под фейки http://www.webservis.ru/ можно разные именна несколько раз регить,хоть сотку,и ещё не большая подсказка для новечко фейков когда регестрируешься на хосте,и выдумываешь имя для него,то нужно обязательно подходящее имя писать. Например фейк для (mail.ru) то в названии хоста нужно писать к примеру fotomail...ru,blogmail...ru,и тому подобные,гловное что бы слово mail присутствовало,вот-так-вот,мои юнные взломщики))
TC словил +, но я что не пойму ничего с этими правами 777, хочю зарегенить фейк на http://www.webservis.ru/ для mail.ru 1)права 777(саму суть при хостинге обьясни) 2)при регене хостинга на фейк лучше это делать под проксей, что бы не оставался ИП при регене фейка или нет? 3) Способы "Впаривания" фейка жертве!
перезалил http://depositfiles.com/files/y1batytdx http://rapidshare.com/files/235130961/feik_WinRAR.rar.html http://multi-up.com/95020
Мда... Файл feik_WinRAR.rar получен 2009.05.20 20:14:13 (CET) Текущий статус: закончено Результат: 2/40 (5%) Антивирус Версия Обновление Результат a-squared 4.0.0.101 2009.05.20 Trojan.HTML.Spy.Paylap!IK AhnLab-V3 5.0.0.2 2009.05.20 - AntiVir 7.9.0.168 2009.05.20 - Antiy-AVL 2.0.3.1 2009.05.20 - Authentium 5.1.2.4 2009.05.19 - Avast 4.8.1335.0 2009.05.19 - AVG 8.5.0.336 2009.05.20 - BitDefender 7.2 2009.05.20 - CAT-QuickHeal 10.00 2009.05.20 - ClamAV 0.94.1 2009.05.20 - Comodo 1157 2009.05.08 - DrWeb 5.0.0.12182 2009.05.20 - eSafe 7.0.17.0 2009.05.19 - eTrust-Vet 31.6.6513 2009.05.20 - F-Prot 4.4.4.56 2009.05.20 - F-Secure 8.0.14470.0 2009.05.20 - Fortinet 3.117.0.0 2009.05.20 - GData 19 2009.05.20 - Ikarus T3.1.1.49.0 2009.05.20 Trojan.HTML.Spy.Paylap K7AntiVirus 7.10.739 2009.05.19 - Kaspersky 7.0.0.125 2009.05.20 - McAfee 5621 2009.05.20 - McAfee+Artemis 5621 2009.05.20 - McAfee-GW-Edition 6.7.6 2009.05.20 - Microsoft 1.4602 2009.05.20 - NOD32 4091 2009.05.20 - Norman 6.01.05 2009.05.20 - nProtect 2009.1.8.0 2009.05.20 - Panda 10.0.0.14 2009.05.19 - PCTools 4.4.2.0 2009.05.20 - Prevx 3.0 2009.05.20 - Rising 21.30.20.00 2009.05.20 - Sophos 4.41.0 2009.05.20 - Sunbelt 3.2.1858.2 2009.05.19 - Symantec 1.4.4.12 2009.05.20 - TheHacker 6.3.4.1.328 2009.05.20 - TrendMicro 8.950.0.1092 2009.05.20 - VBA32 3.12.10.5 2009.05.20 - ViRobot 2009.5.20.1743 2009.05.20 - VirusBuster 4.6.5.0 2009.05.20 - Дополнительная информация File size: 2172823 bytes MD5...: 379cd89c22178a8f534a645c24c7169c SHA1..: 0444ecf7984fc69676a4cd10f13d019256752d89 SHA256: dc1ea5f56d676ec76d33a13a7c977f1758121ac8c89e5e4f371b58ed50332e58 SHA512: 8383c3eab98058fc7260bddbf0c5b47f680f450b7bc6a2d214a58ea5eb8d9d4e d967f5b6cad58ba82cc5b158faa036f66ebe9e69ba95e8f77dd442505d0a00f8 ssdeep: 49152:fEE9TncL3PoCleGY7aYgvJLfyTiaUctFbSeBHCLCZ6ReFsvoRGbEpj:xcL ze77aYgRLaTi6tzCr19Cj
умный человек сам сделает под себя фейк, и чтобы жертва повялась на всё p.s. ну а автору поставил ++++
