X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Как найти дырку на сайте
ramnek
ramnek
Topic Starter сообщение 2.7.2014, 9:09; Ответить: ramnek
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 575
Регистрация: 29.11.2008
Поблагодарили: 110 раз
Репутация:   14  


добрый день

есть один сайт (доска объявлений), движок я не знаю какой.. сайт покупал на форуме

короче говоря, у него постоянно появляется код в файле .htaccess (ну там типо редиректы для моб.сайтов)

удаляя этот код, он опять появляется через неделю..менял много раз пароли, но это не помогает.. пытался даже менять права на этот файл.. все равно

косяк ещё и в том, что он заражает другие сайты на этом аккаунте хостинга...

подскажите, как вообще стоит искать дырку на сайте? с чего начать?



--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Tollun
Tollun
сообщение 2.7.2014, 9:20; Ответить: Tollun
Сообщение #2


Старожил
******

Группа: Active User
Сообщений: 1595
Регистрация: 1.10.2009
Из: Хабаровск
Поблагодарили: 394 раза
Репутация:   66  


У Вас шелл, обратитесь к спецу или разбирайтесь самостоятельно, скрипт ai-bolit Вам в помощь.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
4etoneto
4etoneto
сообщение 2.7.2014, 10:30; Ответить: 4etoneto
Сообщение #3


Новичок
*

Группа: User
Сообщений: 22
Регистрация: 30.6.2014
Поблагодарили: 4 раза
Репутация:   -1  


Скорее всего даже и не в движке дырка :)
ramnek сходи на ачат, там много толковых людей.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
x64
x64
сообщение 2.7.2014, 10:51; Ответить: x64
Сообщение #4


F.A.L.L.O.U.T.
*******

Группа: Super Moderator
Сообщений: 3435
Регистрация: 30.6.2011
Из: Железнодорожный (Балашиха)
Поблагодарили: 2750 раз
Репутация:   289  


под сменой прав понимаете chmod? тогда да, не поможет.

для начала, посмотрите время изменения файла.

потом, можно удалить всё лишнее из .htaccess и запретить любые изменения файла (потребуется подключение к серверу по ssh):
Код
chattr +i /путь/к/вашему/сайту/.htaccess

! но это лишь на время, пока не поймёте, где проблема. такой финт не является панацеей, и взломщик, через некоторое время, вполне может переключится на другие файлы.

далее, поднимаете логи веб-сервера и смотрите, какие запросы производились в момент изменения .htaccess
теперь остаётся лишь проследить путь выполнения запроса, следуя файл за файлом до того места, где выполняется зловредный код.

Цитата(ramnek @ 2.7.2014, 9:09) *
движок я не знаю какой

если двиг какой-нибудь самопис, или просто очень давно не обновляется, код может кишеть разными плюшками, которые весьма способствуют уязвимости не только данного сайта, но и соседних с ним.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) ВНИМАНИЕ: Как самостоятельно продвинуть сайт? Научу!
консультации в домашних условиях :)
227 GlazAlmaz 78081 Вчера, 22:35
автор: Dempo
Открытая тема (нет новых ответов) Как продвинуть товар в интернете ?
0 DimaMyrzich 308 Вчера, 21:14
автор: DimaMyrzich
Открытая тема (нет новых ответов) Маленький кейс как сделать много почтовых ящиков в Gmail
Один аккаунт = много ящиков
17 PostBrigada 1053 Вчера, 19:15
автор: Parfumer_75
Открытая тема (нет новых ответов) Как поднять доверие к сайту?
8 fair_exchange 561 Вчера, 18:35
автор: _fan_
Открытая тема (нет новых ответов) Как мошенники зарабатывают на прямых трансляциях в Instagram
Не ждите порно в инстаграм, его нет
12 PostBrigada 1369 16.12.2017, 23:00
автор: PostBrigada


 



RSS Текстовая версия Сейчас: 19.12.2017, 2:45
Дизайн