Jump to content
TruObmeN

Снесли сайт

Recommended Posts

Всем привет. Фрилансеры, которым отказался оплачивать недоделанную работу по улучшению сайта что-то сделали с ним (по их выражению, использовали SQL иньекцию). Сайт до этого делали они, имели доступ к ФТП, админке. 
Прошу посмотреть - http://truobmen.com 
На что это похоже и как исправить? 

Share this post


Link to post
Share on other sites

Первая строчка запаролили базу данных от Вас по IP насколько я понимаю  :) (запретили доступ, используется пароль)

Если так, то как можно отменить? 

Share this post


Link to post
Share on other sites

А почему бы им не заплатить часть денег , согласно выполненным работам, они то всё таки работали, делали что то , вот и денег тоже хотят, часть заплатите - насколько отработали, а остальную когда доделают, тогда и рассчитаетесь, или же Вы хотите их без хлеба оставить ?   :)

Share this post


Link to post
Share on other sites

А почему бы им не заплатить часть денег , согласно выполненным работам, они то всё таки работали, делали что то , вот и денег тоже хотят, часть заплатите, а остальную, когда доделают, тогда и рассчитаетесь, или же Вы хотите их без хлеба оставить ?   :)

2 месяца меня "динамили", выполняли свою работу "на отлепись", в результате у меня нет ни малейшего желания продолжать работать с ними. 2/3 суммы за потраченное время им оплатил, часть оплатить не готов. 

Share this post


Link to post
Share on other sites

У каждого нормального хостинга есть бекап

Золотые слова. Только вот пользователи должны более менее ответственно к этому относиться и делать беки самостоятельно. Тем более что панели управления дают возможность это делать максимально просто.

Share this post


Link to post
Share on other sites

Золотые слова. Только вот пользователи должны более менее ответственно к этому относиться и делать беки самостоятельно. Тем более что панели управления дают возможность это делать максимально просто.

Бекапов валом, но там у них есть доступ через скрытого пользователя, насколько понял. (( 

 

Мне бы понять причины вот именно этой проблемы. Если в сайте предусмотрены бекдоры, то проблема ( 

Share this post


Link to post
Share on other sites

Если не секрет , хостинг какой ? Lin или Win  ?

 

странный вопрос учитывая /home/truobmen/,,,

 

 

 

 

Access denied for user 'truobmen_db'@'95.213.135.229' (using password: YES)

скорее всего неверно название, логин, пароль к БД..

Share this post


Link to post
Share on other sites

Знакомый фрилансер решил проблему за 5 минут - был изменен пароль к базе данных. Вот интересно, есть ли на сайте дыры ( 

Share this post


Link to post
Share on other sites

Позволю себе сделать логический вывод,

 

Если вашим сайтом занимаются фрилансеры удаленно, то надо соблюдать одно правило:

 

Создается тестовый домен, переносится сайт и там пускай творят что угодно, а по завершению работ и после тестирования работоспособности сайт заливается на основной домен. И в целом такой подход правильный если вообще что то обновляется или дорабатывается!

Share this post


Link to post
Share on other sites

Я согласен, господа, да вот только мои познания в сайтостроении совсем не высоки. В последнее время благодаря этому и некоторым подобным форумам хоть чуть стал разбираться. 

Share this post


Link to post
Share on other sites

 

 


ну и шеллы и бекдоры вместе переносятся

 

я же писал после тестирования!

 

Если есть повод недоверять этим, можно нанять человека который протестирует и проверит.

Share this post


Link to post
Share on other sites

я же писал после тестирования!

 

Если есть повод недоверять этим, можно нанять человека который протестирует и проверит.

 

вы просто гений :D

 

если ТС мог протестировать он не обращался бы к прогерам...

а после того как нанять чела кто проверит, ещё нанять другого который проверит этого, и так до бесконечности? ))

 

надо всегда иметь бекапы, обращаться к проверенным спецам которые репой будут дорожить..

Share this post


Link to post
Share on other sites

а после того как нанять чела кто проверит, ещё нанять другого который проверит этого, и так до бесконечности? ))

 

Отличное решение. Тогда на бирже труда всем будет хватать работы. Так и вижу вакансию "проверяющий проверяющих других проверяющих". XD

Share this post


Link to post
Share on other sites

Отличное решение. Тогда на бирже труда всем будет хватать работы. Так и вижу вакансию "проверяющий проверяющих других проверяющих". XD

Золотая ниша. Денег не мерено будет и самое главное, концов не найти кто виноват. 

Share this post


Link to post
Share on other sites

Смена паролей мало что даст. Наймите человека с хорошей репутацией, чтоб проверил сайт на уязвимости. Тут даже тема есть на форуме http://talk.pr-cy.ru/topic/11283-proveryu-vash-sajt-na-uyazvimosti/ После чего меняйте пароль на ФТП, на БД, на акк хостинга, на акк регистратора домена. удаляйте всех юзеров с повышенными правами из: админки сайта, из списка ФТП пользователей хостинга, проверьте емейлы обязательно везде. И после этого работайте дальше. И не ищите где дешевле - от этого все беды. Человек, который делает хорошо не будет тратить свое время на мелочи, за исключением чисто человеческой помощи в важной ситуации - такое тоже не редкость.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...