X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Регулярно подменяют кеш в джумле, Помогите прикрыть дырку
pashich
pashich
Topic Starter сообщение 15.4.2013, 1:00; Ответить: pashich
Сообщение #1


неадекват
****


Группа: Banned
Сообщений: 441
Регистрация: 30.10.2011
Из: Санкт-Петербург
Поблагодарили: 69 раз
Репутация:   14  


Один из сайтиков за которыми я присматриваю вот уже как 2-е суток пытаются повалить неизвестные враги. Сначала пытались ddosить пару часов, потом, обломавшись, ушли, видимо, на рекогносцировку. Вернувшись часов через 7 с новыми ботами продолжили ddos, и во время него сделали нечто, что изменило главную страницу сайта, отвалилась графика и изменилась треть ссылок на совершенно левые. Оппа-па, что делать. Откат к бекапу БД ничего не дал, главная страница так и оставалось поломатой. Решение было в другом месте

Великие джумловоды посмеются, но я не знал что джумла делает странички и складывает их в папку кеш, а уже оттуда отдает пользователям, ускоряя тем самым скорость открывания сайта. И вот хз через какую дырку в странички в этом кеше можно каким-то образом серить. Что враги и сделали. Решение оказалось довольно простым. Замочить все файлы в папке
www/domainname.ru/cache/page/

При первом же обращении к сайту joomla сгенерила по новой страницы для кеша, и сайт стал открываться нормально. Однако через сутки под очередным ддосом враги опять насерили в кеш, и я вот теперь думаю что делать и как прикрыть эту дырень. Из того что я сделал -- отключил пока кеш в движке совсем. Изначально он был включен в режиме "Прогрессивное кеширование"


Отключил, правда, скорость открывания страниц сайта значительно снизилась


Ну и обновил движок до последней версии.

Подскажите кто в курсе, как прикрыть дыру чтобы враги не серили в кеш, так как без кеша тоскливо живется сайтику...

Друзья, если вы гости на этом форуме, знаете как помочь моей беде, но не можете писать без регистрации, оставьте пожалуйста рецепт починки на этой страничке, используя акк вконтакте. Очень нуждаюсь в любых дельных советах sad.gif

Сообщение отредактировал bum - 15.4.2013, 1:38
Причина редактирования: -red


--------------------
неадекват
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kev
kev
сообщение 15.4.2013, 1:26; Ответить: kev
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 590
Регистрация: 24.6.2012
Поблагодарили: 103 раза
Репутация:   22  


Уберите красный текст, пока модеры не пришли


--------------------
Ищите работника? Возможно я вам подойду. Отзывы можно прочесть тут.
Skype: wh1tefan
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tszyan
tszyan
сообщение 15.4.2013, 1:32; Ответить: tszyan
Сообщение #3


Участник
***

Группа: User
Сообщений: 207
Регистрация: 28.1.2013
Из: Москва
Поблагодарили: 110 раз
Репутация:   27  


pashich,
Советы Вам могут быть только общего характера, т.к. ни версий ни какой-либо конкретики Вы не указали.

1. Проверить последняя ли версия CMS у Вас (в рамках Вашей ветки).
2. Проверить настройки сервера (типа register_globals и пр вредных вещей).
3. Уязвимость может быть и в установленных модулях - можно проверить обновления и для них.
4. Уязвимости может не быть, а, например, слит пароль от админки/ftp/ssh и пр.
5. Уязвимости может уже не быть - просто залит шелл-скрипт.
====================
Ну и самое действенное - анализ логов. Если посидеть немного можно точно понять как осуществляется взлом и подмена. Тем более если этот фокус повторяется изо дня в день. Пишите все логи по максимуму и анализируйте.

Сообщение отредактировал tszyan - 15.4.2013, 1:34
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
pashich
pashich
Topic Starter сообщение 15.4.2013, 13:06; Ответить: pashich
Сообщение #4


неадекват
****


Группа: Banned
Сообщений: 441
Регистрация: 30.10.2011
Из: Санкт-Петербург
Поблагодарили: 69 раз
Репутация:   14  


Joomla! 2.5.9
Версия joomla самая новая


Версии расширений самые новые
В данный момент обновления отсутствуют. Пожалуйста, проверьте еще раз позже.


(tszyan @ 15.4.2013, 1:32) *
4. Уязвимости может не быть, а, например, слит пароль от админки/ftp/ssh и пр.
5. Уязвимости может уже не быть - просто залит шелл-скрипт


Тогда бы замутили что-нить поинтереснее, чем коряво ломать главную страницу....

А вот и товарищи, на которых ведут подменяемые ссылки.... http:// www.bask.ru не кисло они себе подняли ТИЦ, судя по пузомеркам, юзая такую штуковину с кешем джумлы....


--------------------
неадекват
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ваши wmz на мои Qiwi, ТКС, альфа, втб, сбер, кеш ru и $
даю выгодный курс, от 20к
5 yarik39 1842 18.1.2017, 13:04
автор: yarik39
Открытая тема (нет новых ответов) Партнерская программа кеш-бек сервиса
cherrymegamall.com
1 liopik123 791 19.11.2016, 22:02
автор: EvilGomel
Открытая тема (нет новых ответов) Админка сайта частично не работает на Джумле!
Админка сайта частично не работает на Джумле!
1 nffd 662 10.9.2016, 11:21
автор: Karlasan
Открытая тема (нет новых ответов) база сайтов на джумле
2 djudju 1574 29.8.2011, 0:31
автор: djudju


 



RSS Текстовая версия Сейчас: 17.12.2017, 12:27
Дизайн