Как да спра достъпа на стар партньор към сайта ?

Ivaulo

New Member
Здравейте проблема ми е следният.
Бях дал достъп на сайта към партньор на който плащах , но стана така , че пътищата ни се разделиха.
Той беше казал , че даже да сменя паролите на hostinga и php-то , пак може да влезе в сайта.
В Гоогле е индексиран и като админ с код , който не намирам къде е сложен.
Въпроса ми е как да спра всякъв достъп до сайта и да обера всички кодове , как да ги намеря и премахна , така че повече да не може да влезне в сайта.
Сайта е регистриран и е на мое име и на суперхостинг.
 
Изтрий всичко :D

сериозно: плати на някой, който разбира от материята, защото "порала на php-то" е някакво ваше разбиране за нещата, което кой знае какво означава.
 
Предложения към кого да се обърна ?
И каква е цената , за такава услуга ?
 
Много зависи какво точно искаш и какво ползваш.

От малко до много ще ти струва за да си сигурен, че само ти имаш достъп.


Първо си изясни знаеш ли с какво разполагаш, защото от първия ти пост си личи яко не разбиране на материята.

Явно домейна и хостинга ти са регистрирани в суперхостинг. Там си сменяш паролата и разчиташ на тях да са сигурни :). Мейла с който си регистриран там сигурно ли е че само ти имаш достъп?
След това сайта на кавко е писан (явно php)? Ползвана ли е готова платформа? Ако да писани ли са къстъм плугини?

и т.н. и т.н.
 
На какво е базиран сайта? Каква хоснинг услуга ползва?
 
giphy.gif
 
Смени всички пароли на хостинга, база данни, администратори, модератори и т.н.. Смени паролите и контактните данни на мейлите за контакт за хостинга, админ профилите и т.н. и може да се разминеш и без плащане. Но гадаейки нивото ти на разбиране според написаното в поста си мисля, че се налага да си платиш... ;)
 
Къде каквото се сетиш като пасове, ресет, ама да се знае, че зад акаунтите е твоята поща, че да не стане куцо. :)

Ето насоки:

1. Достъп до FTP акаутите
2. Достъп към базите
3. Достъп към хостинг акаунта в Суперхостинг
4. Достъп към администрацията на сайта (всичките юзъри с административни и редакционни права)
5. Достъп към Google продуктите, за всеки случай де - това не е нещо, което да те притеснява - няма общо със сайта, може да се смени с всеки друг аналитикс, конзола
6. Достъп по поща - домейн базирана или някаква обща на фри платформа, използвана и от двамата за бизнеса

Мисля, че с това се изчерпват възможностите. Но огледай и дали не си оставил нещо за влизане. Ако е толкова добър да си е пуснал вратичка - виж по кодовете за нещо странно (някакъв втори вход).
 
Далече не се изчерпват с това възможностите. Не подвеждай човека, @Blinky. @Kill-op ти също доста подвеждаш.

Пропускате най-важното: човека, за който става дума е бил технически грамотен (колко не е важно в момента) и има голям шанс на хостинга да е качен подходящ файл/файлове които дават достъп до туй онуй ;).

Така че нивото ако не е експерт по скриптови езици ( PHP, Perl и там каквото още подържа хостинга) няма никакво значение.
 
Далече не се изчерпват с това възможностите. Не подвеждай човека, @Blinky. @Kill-op ти също доста подвеждаш.

Пропускате най-важното: човека, за който става дума е бил технически грамотен (колко не е важно в момента) и има голям шанс на хостинга да е качен подходящ файл/файлове които дават достъп до туй онуй ;).

Така че нивото ако не е експерт по скриптови езици ( PHP, Perl и там каквото още подържа хостинга) няма никакво значение.
е то щото пък е много сложно да се забранят 10 функции в php.ini и ще изпълни шел га пръдне гущера.... @Blinky добави в списъка и проверка на crontab... по-комбинативно мислещите пляскат скриптове и там.
 
@s1yf0x не говоря въобще за шел. Спокойно може да иам скрипт който да промня паролата примерно на усер Х или да добавя такъв и т.н. Опции много.
 
е то щото пък е много сложно да се забранят 10 функции в php.ini и ще изпълни шел га пръдне гущера.... @Blinky добави в списъка и проверка на crontab... по-комбинативно мислещите пляскат скриптове и там.
Не мисля, че е на това ниво човека му. Всеки може да промени паролите на hosting-a и php-то (каквото и да значи това). Иначе, ако говорим за технически запознат, нека добавим и отворените портове и още сигурно дузина други интересни неща.
 
Какви са тези партнъорства... то направо звучи като че имате кръвна вражда.

Този сайт няма ли собственост. Не може туко-така да ви се разделят пътищата и единия да сменя пароли, другия да заплашва, че още имал достъп.

Ако сайта е толкова ценен и ти си плащал за кънтента, т.е. имаш авторско право върху него, ами нека смени паролата, осъди го и не се занимавай с глупости. Ако пък сте 50 на 50, той може да те съди - нпак: не се занимавай с глупости.

Паролите можеш и да ги смениш, както може и той, но усилия които сте положили по отделно няма как да ги смените и имат определена монетарна стойност, за която ако сте сае разбрали като бели хора предварително, се знае сега кой трябва да се облагодетелства от тях.

Кажи му просто, че ако стане нещо със сайта знаеш кого да посочиш на адвоката ти и това е. Смени си паролите, където е по-лесно и си свиркай. Ако се ядосал някой дотолкова, че да тръгне да ти трови бизнеса, имаш много по-големи проблеми/главоболия от паролите на сайта. :)

На мен ми звучи като лапешка работа това с разделянето на пътищата. Големите хора като си разделят пътищата единия доплаща на другия за свършената работа и повече не се занимава.

Освен ако не си разделяш пътищата с бившата жена. Тогава и на луната да идеш, пак ще ти вземе сайта. :D
 
  • Like
Реакции: mid
@s1yf0x не говоря въобще за шел. Спокойно може да иам скрипт който да промня паролата примерно на усер Х или да добавя такъв и т.н. Опции много.
И това се лекува лесно - слага се htpasswd на административния панел и колкото и административни потребители да си надипли през php в database-а все ще са му непотребни. Има си лекарство за всяка потенциална заплаха. Зависи единствено от бюджета, колко време ще отдели един security специалист за да направи всичко необходимо. Единствено не може да се заобиколи човешкия фактор - служител с root достъп.
 
Някъде да съм казал че се лекува трудно?
Но за да се провери всичко се искат знания, а не просто да смениш паролите на Х акаунта.
 
Освен ако не си разделяш пътищата с бившата жена. Тогава и на луната да идеш, пак ще ти вземе сайта. :D

ХАХАХАХАХАХАХАХАХАХАХАХАХ - Това е за меме !
 

Горе