X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Как найти дырку на сайте
ramnek
ramnek
Topic Starter сообщение 2.7.2014, 9:09; Ответить: ramnek
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 575
Регистрация: 29.11.2008
Поблагодарили: 110 раз
Репутация:   14  


добрый день

есть один сайт (доска объявлений), движок я не знаю какой.. сайт покупал на форуме

короче говоря, у него постоянно появляется код в файле .htaccess (ну там типо редиректы для моб.сайтов)

удаляя этот код, он опять появляется через неделю..менял много раз пароли, но это не помогает.. пытался даже менять права на этот файл.. все равно

косяк ещё и в том, что он заражает другие сайты на этом аккаунте хостинга...

подскажите, как вообще стоит искать дырку на сайте? с чего начать?



--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Tollun
Tollun
сообщение 2.7.2014, 9:20; Ответить: Tollun
Сообщение #2


Старожил
******

Группа: Active User
Сообщений: 1595
Регистрация: 1.10.2009
Из: Хабаровск
Поблагодарили: 394 раза
Репутация:   66  


У Вас шелл, обратитесь к спецу или разбирайтесь самостоятельно, скрипт ai-bolit Вам в помощь.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
4etoneto
4etoneto
сообщение 2.7.2014, 10:30; Ответить: 4etoneto
Сообщение #3


Новичок
*

Группа: User
Сообщений: 22
Регистрация: 30.6.2014
Поблагодарили: 4 раза
Репутация:   -1  


Скорее всего даже и не в движке дырка :)
ramnek сходи на ачат, там много толковых людей.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
x64
x64
сообщение 2.7.2014, 10:51; Ответить: x64
Сообщение #4


F.A.L.L.O.U.T.
*******

Группа: Super Moderator
Сообщений: 3544
Регистрация: 30.6.2011
Из: Железнодорожный (Балашиха)
Поблагодарили: 2881 раз
Репутация:   294  


под сменой прав понимаете chmod? тогда да, не поможет.

для начала, посмотрите время изменения файла.

потом, можно удалить всё лишнее из .htaccess и запретить любые изменения файла (потребуется подключение к серверу по ssh):
Код
chattr +i /путь/к/вашему/сайту/.htaccess

! но это лишь на время, пока не поймёте, где проблема. такой финт не является панацеей, и взломщик, через некоторое время, вполне может переключится на другие файлы.

далее, поднимаете логи веб-сервера и смотрите, какие запросы производились в момент изменения .htaccess
теперь остаётся лишь проследить путь выполнения запроса, следуя файл за файлом до того места, где выполняется зловредный код.

Цитата(ramnek @ 2.7.2014, 9:09) *
движок я не знаю какой

если двиг какой-нибудь самопис, или просто очень давно не обновляется, код может кишеть разными плюшками, которые весьма способствуют уязвимости не только данного сайта, но и соседних с ним.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как получить от своей группы Вконтакте максимум?
5 VilD 1360 Сегодня, 12:33
автор: Samplik
Открытая тема (нет новых ответов) Почему разнообразие на сайте вредит проекту?
24 Kiloan_Frost 1527 Сегодня, 0:48
автор: Kiloan_Frost
Горячая тема (нет новых ответов) Как заработать новичку?
142 Emeralda 25755 Вчера, 17:07
автор: Vlad_Sokolov
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыКак носить смартфоны диагональю 5.5 - 6.4 дюйма?
42 Room 5147 Вчера, 13:36
автор: wertu
Открытая тема (нет новых ответов) Как защитить свои данные в общественном Wi-Fi?
7 unazekoff 301 Вчера, 13:24
автор: alxpn


 



RSS Текстовая версия Сейчас: 24.5.2018, 12:43
Дизайн