Как найти дырку на сайте - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

Как найти дырку на сайте

Опции

ramnek

Topic Starter сообщение

2.7.2014, 9:09; Ответить: ramnek

Сообщение #1

Завсегдатай

Группа: Active User
Сообщений: 623
Регистрация: 29.11.2008
Поблагодарили: 110 раз
Репутация:

добрый день

есть один сайт (доска объявлений), движок я не знаю какой.. сайт покупал на форуме

короче говоря, у него постоянно появляется код в файле .htaccess (ну там типо редиректы для моб.сайтов)

удаляя этот код, он опять появляется через неделю..менял много раз пароли, но это не помогает.. пытался даже менять права на этот файл.. все равно

косяк ещё и в том, что он заражает другие сайты на этом аккаунте хостинга...

подскажите, как вообще стоит искать дырку на сайте? с чего начать?

--------------------

> Внутренняя оптимизация сайта по шагам
> SEO-сервисы для оптимизатора

Ответить с цитированием данного сообщения

Tollun Tollun 2.7.2014, 9:20; Сообщений: 1595 Поблагодарили: 394 раза Репутация: 66 Просмотр профиля	2.7.2014, 9:20; Ответить: Tollun Сообщение #2
Старожил Группа: Active User Сообщений: 1595 Регистрация: 1.10.2009 Из: Хабаровск Поблагодарили: 394 раза Репутация: 66	У Вас шелл, обратитесь к спецу или разбирайтесь самостоятельно, скрипт ai-bolit Вам в помощь.

4etoneto 4etoneto 2.7.2014, 10:30; Сообщений: 22 Поблагодарили: 4 раза Репутация: -1 Просмотр профиля	2.7.2014, 10:30; Ответить: 4etoneto Сообщение #3
Новичок Группа: User Сообщений: 22 Регистрация: 30.6.2014 Поблагодарили: 4 раза Репутация: -1	Скорее всего даже и не в движке дырка ramnek сходи на ачат, там много толковых людей.

x64

2.7.2014, 10:51; Ответить: x64

Сообщение #4

F.A.L.L.O.U.T.

Группа: Active User
Сообщений: 4055
Регистрация: 30.6.2011
Из: Железнодорожный (Балашиха)
Поблагодарили: 3409 раз
Репутация:

331

под сменой прав понимаете chmod? тогда да, не поможет.

для начала, посмотрите время изменения файла.

потом, можно удалить всё лишнее из .htaccess и запретить любые изменения файла (потребуется подключение к серверу по ssh):

Код

chattr +i /путь/к/вашему/сайту/.htaccess

! но это лишь на время, пока не поймёте, где проблема. такой финт не является панацеей, и взломщик, через некоторое время, вполне может переключится на другие файлы.

далее, поднимаете логи веб-сервера и смотрите, какие запросы производились в момент изменения .htaccess
теперь остаётся лишь проследить путь выполнения запроса, следуя файл за файлом до того места, где выполняется зловредный код.

Цитата(ramnek @ 2.7.2014, 9:09)

движок я не знаю какой

если двиг какой-нибудь самопис, или просто очень давно не обновляется, код может кишеть разными плюшками, которые весьма способствуют уязвимости не только данного сайта, но и соседних с ним.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

« Предыдущая тема · Программная часть · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Как вы отдыхаете от работы за компом	151	adw-kupon.ru	19792	Сегодня, 13:52 автор: Vmir
Боты могут делать пушподписки на моём сайте?	1	Megaspryt	685	Сегодня, 12:41 автор: Gerga
Как вы бросили работу и перешли на заработок с сайтов?	20	uahomka	3422	Сегодня, 11:54 автор: Skyworker
Как в пушсетках покупают по 100-200 тысяч кликов за день?	1	Boymaster	494	Сегодня, 11:45 автор: Skyworker
Быстрый и качественный обмен на сайте Baksman.org Обмен Bitcoin, BTC-e, PM, Qiwi, Yandex money, Карты банк	53	Baksman	33756	Сегодня, 11:29 автор: Baksman

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 23.4.2024, 15:51

Дизайн