X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Ломают, shell, joomla
kronos
kronos
Topic Starter сообщение 28.8.2011, 0:04; Ответить: kronos
Сообщение #1


Белый веб-мастер
*******


Группа: Active User
Сообщений: 4703
Регистрация: 10.2.2009
Из: Харьков
Поблагодарили: 2629 раз
Репутация:   327  


Жестоко ломают меня,
заливают SHELL, скорее всего через уязвимости сторонних дополнений Joomla.

Как бороться? Можно ли побороться какими-то запретами, не латая уязвимости? Есть ли спецы по такому делу?


--------------------
1
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
gamerati
gamerati
сообщение 28.8.2011, 0:10; Ответить: gamerati
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 398
Регистрация: 28.4.2009
Из: Мариуполь
Поблагодарили: 84 раза
Репутация:   18  


1.Зачем создавать 2 темы сразу?)
2. Смотрите логи http сервера и найдите через какой плагин льется шел, устраните уязвимость и все будет ок)

Вообще лучше изначально наверное через .htaccess запретить вход на сайт кроме вашего ип, а там уже делать "разбор полетов"
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vasyatko
vasyatko
сообщение 28.8.2011, 0:16; Ответить: vasyatko
Сообщение #3


Завсегдатай
*****


Группа: Active User
Сообщений: 871
Регистрация: 2.6.2008
Поблагодарили: 215 раз
Репутация:   49  


.htaccess c содержимым создайте в папке куда шел заливают.
<FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?">
   Order allow,deny
   Deny from all
</FilesMatch>


как вариант можете safe mode на сервере включить если мешать не будет вам.

и права на папки так чтобы шел не могли залить установить можно.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Search
Search
сообщение 28.8.2011, 0:17; Ответить: Search
Сообщение #4


Участник
***


Группа: Banned
Сообщений: 176
Регистрация: 30.6.2011
Из: Курск
Поблагодарили: 19 раз
Репутация:   -18  


вспоминайте какие дополнения ставили и пробейте в поисковиках может кто-то писал о их уязвимости и решение этой проблемы...
и проверьте все файлы на фтп возможно есть файл shell.php многие так называют) но мало вероятно но поверить стоит...
и незачем создавать 2 темы))
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kronos
kronos
Topic Starter сообщение 28.8.2011, 0:26; Ответить: kronos
Сообщение #5


Белый веб-мастер
*******


Группа: Active User
Сообщений: 4703
Регистрация: 10.2.2009
Из: Харьков
Поблагодарили: 2629 раз
Репутация:   327  


За две темы извиняюсь.

vasyatko, а что код этот значит?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Search
Search
сообщение 28.8.2011, 0:32; Ответить: Search
Сообщение #6


Участник
***


Группа: Banned
Сообщений: 176
Регистрация: 30.6.2011
Из: Курск
Поблагодарили: 19 раз
Репутация:   -18  


kronos, файл .htaccess создай в папке куда шел заливают
в котором будет:

<FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?">
   Order allow,deny
   Deny from all
</FilesMatch>


это блокирует шел


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kronos
kronos
Topic Starter сообщение 28.8.2011, 0:50; Ответить: kronos
Сообщение #7


Белый веб-мастер
*******


Группа: Active User
Сообщений: 4703
Регистрация: 10.2.2009
Из: Харьков
Поблагодарили: 2629 раз
Репутация:   327  


(Search @ 27.8.2011, 23:32) *
это блокирует шел

Как он работает?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
boberko
boberko
сообщение 28.8.2011, 1:05; Ответить: boberko
Сообщение #8


Частый гость
**

Группа: User
Сообщений: 66
Регистрация: 14.3.2011
Поблагодарили: 20 раз
Репутация:   5  


Запрещает доступ к файлам с расширением php, cgi, html


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kronos
kronos
Topic Starter сообщение 28.8.2011, 1:28; Ответить: kronos
Сообщение #9


Белый веб-мастер
*******


Группа: Active User
Сообщений: 4703
Регистрация: 10.2.2009
Из: Харьков
Поблагодарили: 2629 раз
Репутация:   327  


Запрещает всем доступ этот скрипт.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
EvilGomel
EvilGomel
сообщение 28.8.2011, 8:48; Ответить: EvilGomel
Сообщение #10


!Тунеядец!
*******


Группа: Active User
Сообщений: 4775
Регистрация: 13.5.2009
Из: Белица
Поблагодарили: 1070 раз
Репутация:   117  


возможно есть файл shell.php многие так называют)


facepalm.gif

это блокирует шел


Блокировать шелл нельзя.

Кронос, легче просмотреть сайт на дыры.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
156 contex1 70892 22.5.2018, 0:06
автор: AnnaProf
Открытая тема (нет новых ответов) Нарисовать и сверстать дизайн под joomla
0 arad 344 15.5.2018, 9:53
автор: arad
Горячая тема (нет новых ответов) Разработка сайтов Joomla Wordpress Opencart
Разработка, верстка, оптимизация веб сайтов.
54 WoWeb 9877 3.5.2018, 21:59
автор: _fan_
Открытая тема (нет новых ответов) Скорая помощь для ваших сайтов - Wordpress, DLE, Joomla, Drupal
Любые виды работ, профессионально, оперативно, не дорого.
15 wturm 3771 20.4.2018, 14:34
автор: Black_Mag
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыРазработка сайтов под ключ(WordPress, Joomla, Shop Sctipt, Opencart), адаптивная верстка, веб дизайн
Выполним все ваши пожелания и требования при работе с сайтами
18 VTatarskiy 4324 12.4.2018, 15:02
автор: VTatarskiy


 



RSS Текстовая версия Сейчас: 27.5.2018, 22:00
Дизайн