X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Как найти дырку на сайте
ramnek
ramnek
Topic Starter сообщение 2.7.2014, 9:09; Ответить: ramnek
Сообщение #1


добрый день

есть один сайт (доска объявлений), движок я не знаю какой.. сайт покупал на форуме

короче говоря, у него постоянно появляется код в файле .htaccess (ну там типо редиректы для моб.сайтов)

удаляя этот код, он опять появляется через неделю..менял много раз пароли, но это не помогает.. пытался даже менять права на этот файл.. все равно

косяк ещё и в том, что он заражает другие сайты на этом аккаунте хостинга...

подскажите, как вообще стоит искать дырку на сайте? с чего начать?



--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Tollun
Tollun
сообщение 2.7.2014, 9:20; Ответить: Tollun
Сообщение #2


У Вас шелл, обратитесь к спецу или разбирайтесь самостоятельно, скрипт ai-bolit Вам в помощь.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
4etoneto
4etoneto
сообщение 2.7.2014, 10:30; Ответить: 4etoneto
Сообщение #3


Скорее всего даже и не в движке дырка :)
ramnek сходи на ачат, там много толковых людей.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
x64
x64
сообщение 2.7.2014, 10:51; Ответить: x64
Сообщение #4


под сменой прав понимаете chmod? тогда да, не поможет.

для начала, посмотрите время изменения файла.

потом, можно удалить всё лишнее из .htaccess и запретить любые изменения файла (потребуется подключение к серверу по ssh):
Код
chattr +i /путь/к/вашему/сайту/.htaccess

! но это лишь на время, пока не поймёте, где проблема. такой финт не является панацеей, и взломщик, через некоторое время, вполне может переключится на другие файлы.

далее, поднимаете логи веб-сервера и смотрите, какие запросы производились в момент изменения .htaccess
теперь остаётся лишь проследить путь выполнения запроса, следуя файл за файлом до того места, где выполняется зловредный код.

Цитата(ramnek @ 2.7.2014, 9:09) *
движок я не знаю какой

если двиг какой-нибудь самопис, или просто очень давно не обновляется, код может кишеть разными плюшками, которые весьма способствуют уязвимости не только данного сайта, но и соседних с ним.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Нужно поправить schema.org на сайте
1 sasiza1 3625 24.10.2021, 22:58
автор: eugenepetrov2021
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыКак ускорить SQL?
48 PavlivGroup 13506 23.10.2021, 20:27
автор: DUbiev
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыMail.ru как поисковик
скорее жив?
98 Osipec 39955 21.10.2021, 21:15
автор: Coffee
Горячая тема (нет новых ответов) Атака клонов! Или как бороться с мультиаккаунтами.
135 Pelican_Program 48356 21.10.2021, 17:54
автор: Pelican_Program
Открытая тема (нет новых ответов) Не получается победить ботов на сайте
4 TABAK 762 20.10.2021, 19:31
автор: Freedo


 



RSS Текстовая версия Сейчас: 26.10.2021, 4:05
Дизайн