Нашол вот это и совсем озадачился.
Сайт взломали
-
#1
2 ноября 2009 в 18:22
Сегодня в 13:54
#4
2 ноября 2009 в 23:04
ты путаешь, это был максисофт, я в этом не дюже понимаю, а вообще в траке исправления от администратора есть.Фьюз в одной из тем выкладывал свой вариант переделки этого фала
#5
2 ноября 2009 в 23:15
lezginka.ru, закрой для начала админку. файл конфигурации — где логин/пароль к БД вынеси за пределы директории сайта — самые простые правила безопасности, я не говорю о правах доступа.
lezginka.ru, закрой для начала админку. файл конфигурации — где логин/пароль к БД вынеси за пределы директории сайта — самые простые правила безопасности, я не говорю о правах доступа.
fuze, более конкретно, можно ?
как это "вынести" ?
что странно дамп не тронули.
а как "выкупили" что у меня dumper стоит, он у меня в отдельной переименованной папке был?
#7
2 ноября 2009 в 23:57
скажи мне где находится дампер, ща все замутим, полезную вещь сделаю
отправил тебе в сообщении.
#8
3 ноября 2009 в 00:07
если это что дает.
создан раздел — "Сайт взломан made by NGY" и вывели на главную.
-----------------------------------------
родитель --Корневой раздел-- (1)
----------------------------------------
родитель --Новости сайта (3)
------------------------------------------
Раздел:
Пункт меню будет показывать содержимое раздела
--------------
по рубрику "Новости сайта (3)
создан раздел — "Сайт взломан made by NGY" и вывели на главную.
-----------------------------------------
родитель --Корневой раздел-- (1)
----------------------------------------
родитель --Новости сайта (3)
------------------------------------------
Раздел:
Пункт меню будет показывать содержимое раздела
--------------
по рубрику "Новости сайта (3)
#9
3 ноября 2009 в 06:55
бери дампер и толкай его по адресу /core/ajax/
Axe, а как они взломали, где там дыра(если не секрет) ?
а максисофт что говорил по этому поводу?
#10
3 ноября 2009 в 07:50
дампер здесь явно не при чем, меняйте пароли к админке просто
#11
3 ноября 2009 в 08:25
Можно вынести файл /includes/config.inc.php за пределы www-директории (у некоторых она называется public_html). Для этого копируем его за ее пределы, возможно рядом с ней, переименовываем например в "vasya.conf", а в том, что должен быть в папке /includes/ пишем
при условии что директива php Open basedir у вас не задана.
fuze, не сосем понял фразу -возможно рядом с ней, переименовываем например в "vasya.conf", что значит "возможно " ?
Можно вынести файл /includes/config.inc.php за пределы www-директории (у некоторых она называется public_html). Для этого копируем его за ее пределы, возможно рядом с ней, переименовываем например в "vasya.conf", а в том, что должен быть в папке /includes/ пишем
при условии что директива php Open basedir у вас не задана.
и еще с сайта удалил статью хакеров, но ссылка на статью в меню не удаляется, в админке ее нет.
это в БД нужно лезть, чтобы удалить или что?
#13
3 ноября 2009 в 10:34
на директорию выше www-директории.
может в файле шаблона меню…но ссылка на статью в меню не удаляетс
#14
3 ноября 2009 в 10:38
"шаблона меню" -это какой файл ?
на директорию выше www-директории.
может в файле шаблона меню..но ссылка на статью в меню не удаляетс
fuze, а БД пароль админа где хранится?
#15
3 ноября 2009 в 10:49
/modules/mod_menu/module.php может здесь… поиском по содержимому название меню."шаблона меню" -это какой файл ?
имя БД, логин к БД и пароль хранится /includes/config.inc.phpБД пароль админа где хранится ?
я же написал.