ПравилаРегистрацияВход
НАВИГАЦИЯ

Защита сайта

Модераторы: нет
Список форумов » Вэб-разработкаНа страницу  1, 2, 3, 4, 5, 6, 7, 8 
АВТОРСООБЩЕНИЕ
shpien
Avatar
Имя: Руслан
Сейчас нет на сайте
Репутация: 4
Регистрация: 23.12.2008
Всего сообщений: 623
Откуда: Северо-Запад
5 апреля 2011, 10:50
Опять кто-то взломал мой сайт и в index.php записал этот скрипт:
скрипт.txt
Размер файла: 2.2 Kб
---
кто-нибудь знает что это такое?
Profi
Administrator
Avatar
Репутация: 126
Регистрация: 25.04.2006
Всего сообщений: 10167
Откуда: Уфа РБ
5 апреля 2011, 11:46
shpien, какая то человекунепонятная хрень на яве. Вероятно для того и зашифровали.
Судя по document.write, что то меняет в тексте страницы.
shpien
Avatar
Имя: Руслан
Сейчас нет на сайте
Репутация: 4
Регистрация: 23.12.2008
Всего сообщений: 623
Откуда: Северо-Запад
5 апреля 2011, 12:59
Profi, у меня в индексе была только переадресация,поэтому после этого скрипта просто ошибку выдавало, непонятно что он хотел записать.
Нашёл ещё папку с html страницами , все страницы дипозита.Страниц набралось уже на 25 Мб .Думаю, это для поисковиковиков сделано.
Dedof
Avatar
Имя: Владимир
Сейчас нет на сайте
Репутация: 1
Регистрация: 21.08.2006
Всего сообщений: 899
Откуда: Воркута
5 апреля 2011, 19:21
похоже на вирь - посмотри все файлы на хосте на предмет последнего обновления и поменяй пароль к фтп.
Dedof
Avatar
Имя: Владимир
Сейчас нет на сайте
Репутация: 1
Регистрация: 21.08.2006
Всего сообщений: 899
Откуда: Воркута
7 апреля 2011, 09:48
Тоже ломанули :D видимо пароль от фтп подобрали - залили небольшой дорвейчик, страничек так тысчи на полторы, а как бы сделать теперь из той папочки где он был переадресацию на нужную страницу - а то они видимо хрумером его проспамили, куча беков в гугле полезла - да ещё с анкором "опера мини, скачать оперу мини" и т.п. - не пропадать же добру! :D
Dedof
Avatar
Имя: Владимир
Сейчас нет на сайте
Репутация: 1
Регистрация: 21.08.2006
Всего сообщений: 899
Откуда: Воркута
7 апреля 2011, 10:21
И вообще можно ли сделать вход по фтп только по одному айпишнику?
Profi
Administrator
Avatar
Репутация: 126
Регистрация: 25.04.2006
Всего сообщений: 10167
Откуда: Уфа РБ
7 апреля 2011, 10:42
Dedof, у тебя же сервер вроде, файрволом закрой все айпишники кроме нужного. У тебя не ISPManager?
---
Тоже поломать пытались. Собственно к попыткам я привык, но в этот раз так и не понял как именно была осуществлена попытка.
Есть версия что тех. поддержка квм забыла отключить. Но не уверен.
А к бруту я уже привык, постоянно, годами подбирают. Баню только если нагрузку начинают создавать :)
Profi
Administrator
Avatar
Репутация: 126
Регистрация: 25.04.2006
Всего сообщений: 10167
Откуда: Уфа РБ
7 апреля 2011, 10:53
Dedof, уверен что тебе переадресация нужна? Куча дублей будет. Для поисковиков наверное лучше 404 отдать.
Хотя если траффик есть, то можно и редирект сделать
например так

RewriteEngine On
RewriteRule ^papka(.*)$ /stranica.php [L]

Но хотя бы закрой эту страницу в robots.txt
Dedof
Avatar
Имя: Владимир
Сейчас нет на сайте
Репутация: 1
Регистрация: 21.08.2006
Всего сообщений: 899
Откуда: Воркута
7 апреля 2011, 12:40
да, у меня ISPManager lite - вот только фаервола вроде и нету, поменял пароли везде, ну впринципе можно ещё модуль фтп отключить вообще - не так я часто им и пользуюсь.
Profi
Administrator
Avatar
Репутация: 126
Регистрация: 25.04.2006
Всего сообщений: 10167
Откуда: Уфа РБ
7 апреля 2011, 12:56
Dedof, ISPManager Lite - Инструменты - Брандмауэр - FTP Server -
Выбрать "частично открытый" и указать свой ip, или несколько ip, или маску ip.
Список форумов » Вэб-разработкаНа страницу Пред. 1, 2, 3, 4, 5, 6, 7, 8 След.
  
Страница 4 из 8
Часовой пояс: GMT + 4
Мобильный портал, Profi © 2005-2023
Время генерации страницы: 0.029 сек
Общая загрузка процессора: 26%
SQL-запросов: 6
Rambler's Top100