Ayola.net
Новости: В связи с обилием спама, постинг на форуме временно закрыт.

Для связи с поддержкой используйте тикеты в панели управления.
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь. Август 19, 2017, 21:53:31


Войти


Страниц: [1]
  Печать  
Автор Тема: Взлом сайта  (Прочитано 4958 раз)
0 Пользователей и 1 Гость смотрят эту тему.
kirill
Новичёк
*

Карма: 0
Сообщений: 26


Просмотр профиля
« : Июнь 23, 2008, 16:36:30 »

Сайт долгое время нормально функционировал,
затем при входе на него стали выдаваться разнообразные ошибки или проиходил редирект.
Я написал тиккет в службу поддержки. Оказалось сайт был взломан и какие-то нехорошие
люди прописали мне в файл .htacces всякие глупости. Я его очистил  и все снова нормально
заработало. Я также сменил пароль, чтобы избежать рецедива. Но через некоторое время все
повторилось снова. Опять ошибки и опять гадости в .htacces. Плюс при заходе на сайт начинают
 атаковать вирусы. Антивирусник начинает пищать находя всяких троянов. Я постоянно чищу .htacces,
 но потом все повторяется. Как выйти из сложившейся ситуации? Может кто-то сталкивался, подскажите пожалуйста.
Записан
zim555
Вникающий
***

Карма: 11
Сообщений: 194

Админы куда делась моя Аватарка?


Просмотр профиля
« Ответ #1 : Июнь 23, 2008, 17:40:35 »

Сталкивался и не раз.Тоже ломали.Сначала скажи Какая cms стоит? или скрипты ты писал, потом можна будет о чем то говорить, но а так обнови все модули , компоненты до самых последних версий.Но даже это не дает даже 50% гарантии что всё будет норм.Вот мне после последного взлома пришлось cms сменить.
Записан

kirill
Новичёк
*

Карма: 0
Сообщений: 26


Просмотр профиля
« Ответ #2 : Июнь 23, 2008, 18:27:19 »

да я вообще-то сам скрипты писал.
Записан
DoomeR
Старший Новичёк
**

Карма: 3
Сообщений: 74


Черный Странник


Просмотр профиля WWW
« Ответ #3 : Июнь 23, 2008, 19:01:08 »

Господа, если вы поставили бы Nuke я бы не удивился) Самописка - туда же) Что бы в самописке не было дыр - это надо быть оооочень продвинутым)

Все что могу посоветовать - переходи на Джумлу или PHP Fusion SF. Конечно не без дыр, но, наверняка, их куда меньше.

ПС. И подключи логи апача. Там увидишь IP того, кто лазил у тебя. Поищи у себя шеллы ( на сервере ессно), смени ЦМС, во ВСЕ папки напихай пустых файлов index.php или, что лучше, index.html.

Пропиши в .htacess  запрет на доступ к сайту с этого ип. Если юзал прокси - ищи способ вычислить реальный ип... если с прокси анонимного - то тут проблематично(((
Записан

Hope lives again! Оn http://andromeda-tv.com
MMORTS - спаси Содружетсво Систем!
zim555
Вникающий
***

Карма: 11
Сообщений: 194

Админы куда делась моя Аватарка?


Просмотр профиля
« Ответ #4 : Июнь 23, 2008, 23:07:09 »

Вот на joomla меня и ломали,  сама cms ничего а от компоненты к ней дырявые как сито
Записан

DoomeR
Старший Новичёк
**

Карма: 3
Сообщений: 74


Черный Странник


Просмотр профиля WWW
« Ответ #5 : Июнь 23, 2008, 23:17:42 »

да. галереи  и еще много чего. XSS идут. ТАк что надо вручную филтры дописывать(((
но с Нюком по дырявости никто не сравнится))))
Записан

Hope lives again! Оn http://andromeda-tv.com
MMORTS - спаси Содружетсво Систем!
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.13 | SMF © 2006, Simple Machines LLC

2003-2008 © ООО "Инфотур" - Бесплатный хостинг Ayola.net
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
Страница сгенерирована за 0.056 секунд. Запросов: 18.