X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Ломают, shell, joomla
kronos
kronos
Topic Starter сообщение 28.8.2011, 0:04; Ответить: kronos
Сообщение #1


Белый веб-мастер
*******


Группа: Active User
Сообщений: 4703
Регистрация: 10.2.2009
Из: Харьков
Поблагодарили: 2629 раз
Репутация:   327  


Жестоко ломают меня,
заливают SHELL, скорее всего через уязвимости сторонних дополнений Joomla.

Как бороться? Можно ли побороться какими-то запретами, не латая уязвимости? Есть ли спецы по такому делу?


--------------------
1
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
gamerati
gamerati
сообщение 28.8.2011, 0:10; Ответить: gamerati
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 398
Регистрация: 28.4.2009
Из: Мариуполь
Поблагодарили: 84 раза
Репутация:   18  


1.Зачем создавать 2 темы сразу?)
2. Смотрите логи http сервера и найдите через какой плагин льется шел, устраните уязвимость и все будет ок)

Вообще лучше изначально наверное через .htaccess запретить вход на сайт кроме вашего ип, а там уже делать "разбор полетов"
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vasyatko
vasyatko
сообщение 28.8.2011, 0:16; Ответить: vasyatko
Сообщение #3


Завсегдатай
*****


Группа: Active User
Сообщений: 871
Регистрация: 2.6.2008
Поблагодарили: 215 раз
Репутация:   49  


.htaccess c содержимым создайте в папке куда шел заливают.
<FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?">
   Order allow,deny
   Deny from all
</FilesMatch>


как вариант можете safe mode на сервере включить если мешать не будет вам.

и права на папки так чтобы шел не могли залить установить можно.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Search
Search
сообщение 28.8.2011, 0:17; Ответить: Search
Сообщение #4


Участник
***


Группа: Banned
Сообщений: 176
Регистрация: 30.6.2011
Из: Курск
Поблагодарили: 19 раз
Репутация:   -18  


вспоминайте какие дополнения ставили и пробейте в поисковиках может кто-то писал о их уязвимости и решение этой проблемы...
и проверьте все файлы на фтп возможно есть файл shell.php многие так называют) но мало вероятно но поверить стоит...
и незачем создавать 2 темы))
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kronos
kronos
Topic Starter сообщение 28.8.2011, 0:26; Ответить: kronos
Сообщение #5


Белый веб-мастер
*******


Группа: Active User
Сообщений: 4703
Регистрация: 10.2.2009
Из: Харьков
Поблагодарили: 2629 раз
Репутация:   327  


За две темы извиняюсь.

vasyatko, а что код этот значит?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Search
Search
сообщение 28.8.2011, 0:32; Ответить: Search
Сообщение #6


Участник
***


Группа: Banned
Сообщений: 176
Регистрация: 30.6.2011
Из: Курск
Поблагодарили: 19 раз
Репутация:   -18  


kronos, файл .htaccess создай в папке куда шел заливают
в котором будет:

<FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?">
   Order allow,deny
   Deny from all
</FilesMatch>


это блокирует шел


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kronos
kronos
Topic Starter сообщение 28.8.2011, 0:50; Ответить: kronos
Сообщение #7


Белый веб-мастер
*******


Группа: Active User
Сообщений: 4703
Регистрация: 10.2.2009
Из: Харьков
Поблагодарили: 2629 раз
Репутация:   327  


(Search @ 27.8.2011, 23:32) *
это блокирует шел

Как он работает?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
boberko
boberko
сообщение 28.8.2011, 1:05; Ответить: boberko
Сообщение #8


Частый гость
**

Группа: User
Сообщений: 66
Регистрация: 14.3.2011
Поблагодарили: 20 раз
Репутация:   5  


Запрещает доступ к файлам с расширением php, cgi, html


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kronos
kronos
Topic Starter сообщение 28.8.2011, 1:28; Ответить: kronos
Сообщение #9


Белый веб-мастер
*******


Группа: Active User
Сообщений: 4703
Регистрация: 10.2.2009
Из: Харьков
Поблагодарили: 2629 раз
Репутация:   327  


Запрещает всем доступ этот скрипт.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
EvilGomel
EvilGomel
сообщение 28.8.2011, 8:48; Ответить: EvilGomel
Сообщение #10


!Тунеядец!
*******


Группа: Active User
Сообщений: 4462
Регистрация: 13.5.2009
Из: Гомель
Поблагодарили: 965 раз
Репутация:   109  


возможно есть файл shell.php многие так называют)


facepalm.gif

это блокирует шел


Блокировать шелл нельзя.

Кронос, легче просмотреть сайт на дыры.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
142 contex1 64949 5.12.2017, 12:13
автор: contex1
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
10 Nell 1013 29.11.2017, 19:56
автор: vladimir47
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыСоздание недорогих сайтов под ключ на CMS Joomla!
Качественное и недорогое создание сайтов на CMS Joomla
111 LoraDi 43319 23.11.2017, 6:15
автор: igorm54
Открытая тема (нет новых ответов) Услуги по созданию/доработки/правки сайтов на CMS DLE (Datalife Engine), Wordpress, Joomla
Качественно и по Низким ценам!!!!
2 Webfrilanser 675 20.11.2017, 7:05
автор: Webfrilanser
Открытая тема (нет новых ответов) Качественная верстка Ваших проектов + работа с Wordpress, Joomla (Первым двум заказчикам скидка 50%).
Верстка,правка косяков/багов + другая работа. Доступные цены.
11 Fortunatus 2356 19.11.2017, 22:34
автор: Fortunatus


 



RSS Текстовая версия Сейчас: 11.12.2017, 12:02
Дизайн