Забыли пароль?
Запросите новый здесь.

Автор темы: jikaka
ID темы: 1335
Информация:
Тема содержит 148 сообщения, была просмотрена 90464 раз.  Имеются прикрепленные файлы.
Просмотр темы
PHP-Fusion Russia » Поддержка 7 версии » Безопасность
 Распечатать тему
SQL-инъекция в PHP-Fusion
jikaka
скорее всего где-то что-то лежит, которое генерирует опять все снуля((
 
Web
Pisatel
^^ +100500. Причем, совсем не факт, что лежит там, где ищешь: в смысле, мало чистить только директорию с файлами сайта. Смотри вышележащие директории, все до единой. Например, может лежать в папке /etc... Обязательно проверь ВСЕ файлы .htaccess, попробуй поставить скрипт, что я выкладывал- будешь знать точное время создания или изменения файлов, следовательно, по логам можно будет отследить точку входа...
 
Web
jikaka
кстати, на офсайте до сих пор жалобы, люди не знают, что им делать, просят помощи
реакции пока нет
 
Web
jikaka
ну вот! опять валит спам с моего акка!
причем интересен тот факт, что появились файлы на демо сайте,
к которому заблокирован доступ физически через CHMOD
как такое возможно? я сам не могу попасть в данный домен, пока не изменю права
Оффтопик найду суку, закопаю!

 
Web
Warhangel
скорее всего взломан хост ... мне демонстрировали сей процесс на провайдере nic.ru, через один сайт получают доступ к серваку и .... ....
 
Web
Truth_Explorer
ох и ох...
а вроде умы победили инъекции и уязвимости? - ан, нет - в рамках джижка ума дать не можем?

Извините за сарказм, но с виду - это так и есть
 
Pisatel
Доступ лучше запрещать через htaccess,
Скачать исходники  Код
Order deny,allow
Deny from all
Allow твой.ip.адрес



Если не ошибся, то доступ будет закрыт всем, кроме твоего ip. Ну а вообще, скорее всего действительно уязвимость уже может быть и не у тебя. Неужели по логам невозможно найти точку входа? Понимаю, что это тяжело- просмотреть кучу записей, но реально...
Кстати, приведенный выше хитачес можно поставить и в админ- папку, если ты один ей пользуешься и с одного ip- тоже чуть повысит безопасность.
 
Web
util
Так это всё - по умолчанию подразумевается, и хостер нормальный это советует ещё в начале сотрудничества.
Нормальный хостер, конечно..
Счастлив не тот, кто получает подарок, а тот, кто подарок делает.
 
Web
Pisatel
util написал:

Так это всё - по умолчанию подразумевается, и хостер нормальный это советует ещё в начале сотрудничества.
Нормальный хостер, конечно..

Если это мне- то вряд ли кто-то будет советовать закрывать сайт от всех, кроме себя:-)
 
Web
util
Имел в виду - по фтп,
ftphtaccess
Счастлив не тот, кто получает подарок, а тот, кто подарок делает.
 
Web
jikaka
на офсайте опять появились жалобы о взломах сайтов и аккаунтов хостов, будьте внимательны уважаемые юзеры
 
Web
Alex
у кого винда лицензионная, ставьте microsoft security essentials (MSE)

скачиваем сайт на компьютер, жмем проверить на вирусы с помощью MSE, в отчете смотрим какие пхп файлы заражены шеллом!

я сам удивился, касперский не находит шелл, а MSE показывает
 
Web
Pisatel
Оффтопик А что такое "Лицензионная винда"?
:-)
 
Web
kosmozone
Alex написал:

у кого винда лицензионная, ставьте microsoft security essentials (MSE)

скачиваем сайт на компьютер, жмем проверить на вирусы с помощью MSE, в отчете смотрим какие пхп файлы заражены шеллом!

я сам удивился, касперский не находит шелл, а MSE показывает



Не хватало еще этого гавна на компе
 
Web
Alex
kosmozone написал:

Не хватало еще этого гавна на компе


дело ваше,

2 года стоит регулярно обновляется и бед не знаю, а когда обнаружил шелл так ваще ему цены нет (хотя он и так бесплатный)
 
Web
Serge Renard
Avira отлично реагирует на всякие там шеллы.
В Интернете кто-то неправ!
 
Web
util
Кто на винде - не вздумайте ставить и юзать MediaGet - сволочь ещё та..
Счастлив не тот, кто получает подарок, а тот, кто подарок делает.
 
Web
Polarfox
Больше инфы, больше.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
util
Почитайте тут:
http://rutracker....?t=4134462

https://lurkmore.to/Участникae2p/MediaGet
Изменил(а) util, 08.05.2013 10:45
Счастлив не тот, кто получает подарок, а тот, кто подарок делает.
x2 x1
 
Web
lucky
util написал:

Кто на винде - не вздумайте ставить и юзать MediaGet - сволочь ещё та..


вот ёлы-палы, а я то думал чего второй комп вдруг тормозить стал, даже и не подумал на MediaGet
 

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Похожие темы
Топ 5 пользователей форума
Zaxap Zaxap (1,090)   Vova Vova (877)   Pisatel Pisatel (678)   util util (666)   SchreiBear SchreiBear (625)