TruObmeN

Снесли сайт

30 posts in this topic

Всем привет. Фрилансеры, которым отказался оплачивать недоделанную работу по улучшению сайта что-то сделали с ним (по их выражению, использовали SQL иньекцию). Сайт до этого делали они, имели доступ к ФТП, админке. 
Прошу посмотреть - http://truobmen.com 
На что это похоже и как исправить? 

Share this post


Link to post
Share on other sites

Первая строчка запаролили базу данных от Вас по IP насколько я понимаю  :) (запретили доступ, используется пароль)

TruObmeN likes this

Share this post


Link to post
Share on other sites

Первая строчка запаролили базу данных от Вас по IP насколько я понимаю  :) (запретили доступ, используется пароль)

Если так, то как можно отменить? 

Share this post


Link to post
Share on other sites

А почему бы им не заплатить часть денег , согласно выполненным работам, они то всё таки работали, делали что то , вот и денег тоже хотят, часть заплатите - насколько отработали, а остальную когда доделают, тогда и рассчитаетесь, или же Вы хотите их без хлеба оставить ?   :)

gapoha and TruObmeN like this

Share this post


Link to post
Share on other sites

а нечего с дырявыми сайтами возиться, вот именно по этому редко покупаю и редко продаю сайты 

BayBackOff likes this

Share this post


Link to post
Share on other sites

А почему бы им не заплатить часть денег , согласно выполненным работам, они то всё таки работали, делали что то , вот и денег тоже хотят, часть заплатите, а остальную, когда доделают, тогда и рассчитаетесь, или же Вы хотите их без хлеба оставить ?   :)

2 месяца меня "динамили", выполняли свою работу "на отлепись", в результате у меня нет ни малейшего желания продолжать работать с ними. 2/3 суммы за потраченное время им оплатил, часть оплатить не готов. 

Share this post


Link to post
Share on other sites

У каждого нормального хостинга есть бекап

Есть, но они могут сделать тоже самое. 

Share this post


Link to post
Share on other sites

Есть, но они могут сделать тоже самое. 

 

Поменяйте все пароли. Потом бекап сделайте.

saskozp and TruObmeN like this

Share this post


Link to post
Share on other sites

У каждого нормального хостинга есть бекап

Золотые слова. Только вот пользователи должны более менее ответственно к этому относиться и делать беки самостоятельно. Тем более что панели управления дают возможность это делать максимально просто.

TruObmeN likes this

Share this post


Link to post
Share on other sites

Золотые слова. Только вот пользователи должны более менее ответственно к этому относиться и делать беки самостоятельно. Тем более что панели управления дают возможность это делать максимально просто.

Бекапов валом, но там у них есть доступ через скрытого пользователя, насколько понял. (( 

 

Мне бы понять причины вот именно этой проблемы. Если в сайте предусмотрены бекдоры, то проблема ( 

Share this post


Link to post
Share on other sites

Если не секрет , хостинг какой ? Lin или Win  ?

 

странный вопрос учитывая /home/truobmen/,,,

 

 

 

 

Access denied for user 'truobmen_db'@'95.213.135.229' (using password: YES)

скорее всего неверно название, логин, пароль к БД..

BayBackOff and TruObmeN like this

Share this post


Link to post
Share on other sites

Знакомый фрилансер решил проблему за 5 минут - был изменен пароль к базе данных. Вот интересно, есть ли на сайте дыры ( 

Share this post


Link to post
Share on other sites

Позволю себе сделать логический вывод,

 

Если вашим сайтом занимаются фрилансеры удаленно, то надо соблюдать одно правило:

 

Создается тестовый домен, переносится сайт и там пускай творят что угодно, а по завершению работ и после тестирования работоспособности сайт заливается на основной домен. И в целом такой подход правильный если вообще что то обновляется или дорабатывается!

TruObmeN, YourBro and BayBackOff like this

Share this post


Link to post
Share on other sites

..и после тестирования работоспособности сайт заливается на основной домен...

 

ну и шеллы и бекдоры вместе переносятся :)

TruObmeN likes this

Share this post


Link to post
Share on other sites

Я согласен, господа, да вот только мои познания в сайтостроении совсем не высоки. В последнее время благодаря этому и некоторым подобным форумам хоть чуть стал разбираться. 

Share this post


Link to post
Share on other sites

 

 


ну и шеллы и бекдоры вместе переносятся

 

я же писал после тестирования!

 

Если есть повод недоверять этим, можно нанять человека который протестирует и проверит.

BayBackOff and TruObmeN like this

Share this post


Link to post
Share on other sites

я же писал после тестирования!

 

Если есть повод недоверять этим, можно нанять человека который протестирует и проверит.

 

вы просто гений :D

 

если ТС мог протестировать он не обращался бы к прогерам...

а после того как нанять чела кто проверит, ещё нанять другого который проверит этого, и так до бесконечности? ))

 

надо всегда иметь бекапы, обращаться к проверенным спецам которые репой будут дорожить..

endi likes this

Share this post


Link to post
Share on other sites

а после того как нанять чела кто проверит, ещё нанять другого который проверит этого, и так до бесконечности? ))

 

Отличное решение. Тогда на бирже труда всем будет хватать работы. Так и вижу вакансию "проверяющий проверяющих других проверяющих". XD

BITbOK, NarkoKolobok and TruObmeN like this

Share this post


Link to post
Share on other sites

Отличное решение. Тогда на бирже труда всем будет хватать работы. Так и вижу вакансию "проверяющий проверяющих других проверяющих". XD

Золотая ниша. Денег не мерено будет и самое главное, концов не найти кто виноват. 

TruObmeN likes this

Share this post


Link to post
Share on other sites

Смена паролей мало что даст. Наймите человека с хорошей репутацией, чтоб проверил сайт на уязвимости. Тут даже тема есть на форуме http://talk.pr-cy.ru/topic/11283-proveryu-vash-sajt-na-uyazvimosti/ После чего меняйте пароль на ФТП, на БД, на акк хостинга, на акк регистратора домена. удаляйте всех юзеров с повышенными правами из: админки сайта, из списка ФТП пользователей хостинга, проверьте емейлы обязательно везде. И после этого работайте дальше. И не ищите где дешевле - от этого все беды. Человек, который делает хорошо не будет тратить свое время на мелочи, за исключением чисто человеческой помощи в важной ситуации - такое тоже не редкость.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.