[X] Помощник

[ramnek Topic Starter]

добрый день

есть один сайт (доска объявлений), движок я не знаю какой.. сайт покупал на форуме

короче говоря, у него постоянно появляется код в файле .htaccess (ну там типо редиректы для моб.сайтов)

удаляя этот код, он опять появляется через неделю..менял много раз пароли, но это не помогает.. пытался даже менять права на этот файл.. все равно

косяк ещё и в том, что он заражает другие сайты на этом аккаунте хостинга...

подскажите, как вообще стоит искать дырку на сайте? с чего начать?

[Tollun]

У Вас шелл, обратитесь к спецу или разбирайтесь самостоятельно, скрипт ai-bolit Вам в помощь.

[4etoneto]

Скорее всего даже и не в движке дырка
ramnek сходи на ачат, там много толковых людей.

[x64]

под сменой прав понимаете chmod? тогда да, не поможет.

для начала, посмотрите время изменения файла.

потом, можно удалить всё лишнее из .htaccess и запретить любые изменения файла (потребуется подключение к серверу по ssh):

Код

chattr +i /путь/к/вашему/сайту/.htaccess

! но это лишь на время, пока не поймёте, где проблема. такой финт не является панацеей, и взломщик, через некоторое время, вполне может переключится на другие файлы.

далее, поднимаете логи веб-сервера и смотрите, какие запросы производились в момент изменения .htaccess
теперь остаётся лишь проследить путь выполнения запроса, следуя файл за файлом до того места, где выполняется зловредный код.

движок я не знаю какой

если двиг какой-нибудь самопис, или просто очень давно не обновляется, код может кишеть разными плюшками, которые весьма способствуют уязвимости не только данного сайта, но и соседних с ним.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.