Внимание пользователям!
Все, кто скачал дистрибутив на странице скачать с 19.00 6 марта по 7 марта, просьба НЕ ПОЛЬЗОВАТЬСЯ и удалить этот архив. Дистрибутив в указанный периода содержит веб шел.
Мы приносим свои извинения в связи со сложившейся ситуацией, доступ к загрузке дистрибутива приостановлен до выяснения всех причин и выявления причиненного ущерба.В связи с этим пишу небольшие рекомендации по безопасности вашего сайта.
1. Необходимо накатить вот это обновление.
2. После установки дистрибутива на все ПАПКИ должны быть выставлены права 755, на все файлы 644.
3. После чего на папки /images, /upload, /cache, /backup и всех вложенных в них выставляем права 777.(важно! для файлов .htaccess и index.html в этих директориях необходимо оставить права 644)
4. Для файла /includes/config.inc.php выставляем права 777 ТОЛЬКО НА ВРЕМЯ КОНФИГУГРИРОВАНИЯ! После конфигурирования права на этот файл должны стоять 644.
5. Разумеется, что владельцем ваших файлов должен быть пользователь какой угодно, но НО НЕ тот от которого запускается веб сервер.
6. Для php необходимо настроить дериктиву open_basedir, ограничив директорией вашей www папки.
Это конечно не панацея от всех бед, но от школьников спасет.
Небольшой отчет о злоумышленнике:
используемые ip адреса: 173.0.2.147, 93.186.164.130, 173.0.3.237, 173.0.2.198, 173.0.5.144.
Злоумышленник воспользовался существующей уязвимостью, решение которой указано в пункте 1.
Можно подробней?
в общем то я не настаиваю))) дело сугубо ваше личное...
как видите здесь все прекрасно работает, проверьте еще раз.
там изменений три строчки, сделать что-то не так просто невозможно.
Почему если возвращаю все назад не работает ?!
При залогиненом - пустая страница. Если нет - то пишет на любом разделе - Компонент не найден!
Лучше скажите как откатить изменение?! Кеш почистил. Файлы вернул на старые. Но не работает. Ошибок никаких нет.
три строчки нужно добавить было, две в один файл и одну в другой
как при этом можно было все так сломать что аж откат не помогает - вам должно быть виднее
если на хосте на папки (не файлы) поставить права 644 - папки могут "исчезнут"
я в настройках хоста в сервисах поставил "Восстановить права доступа ко всем файлам и папкам" и все появилось (с правами на все 750), если что хостинг поддержка поможет.
А то - 500 Internal Server Error
установите права по моим рекомендациям и в 90% случаев можете не волноваться.
мы сами виноваты, что так получилось.
а проверить шел очень просто) накачайте себе пяток популярных вебшелов и запустите поиск внутри файлов вашего вебкаталога по, например, названию методов(функций) этого шела.
А на саму папку /includes/ не надо вернуть на 755 (при установке - 777 вроде б)?
Спасибо !
Положил файл - запускаю - выводится листинг файла без выполнения.
Добавил в начала к <? слово php и заработало.
Причем с этой проблемой уже не раз встречаюсь.
Подскажите - от чего так?