Взлом сайта на InstantCMS

Наш сайт взломан, хотив всех предупредить чтобы обязательно обновлялись!

Вам сайт взламывали?

Да
нет
не знаю
Всего 40 голосов Опрос завершён
#31 23 ноября 2010 в 11:23


Владимир, Да, вместо первого. Т.к. При первом варианте на сайте пропадают все картинки из папки images

Pie

Спасибо за ответ. Еще вопрос — А в папку /upload ты тоже положил .htaccess с таким же содержанием?
Или в папке /upload файл .htaccess должен иметь содержание:
php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .p$
RemoveType php
#32 23 ноября 2010 в 19:54
Да, в папку аплойдс, аналогичный.
Все же хотелось услышать мнение профессионалов. Такой вариант возможен?
#33 23 ноября 2010 в 23:58
Файл .htaccess такой как в директориях c правами 777 не нужно ли положить еще в другие с такими же правами (напр. cache и backup)? Встречал у людей шеллы залитые в них ( Options -MultiViews ErrorDocument 404 + ссылка на шелл в этой директории)
#34 24 ноября 2010 в 22:40
Добавьте в опрос — "нет — и практически нереально взломать" =)
При наличии определённой конфигурации и наличия минимум 2х машин можно в связке nginx + apache + php&suhosin + snort сделать вполне быструю связку, которую практически нереально ломануть, даже при наличии дыр разработчиков)
#35 25 ноября 2010 в 12:01


Да, в папку аплойдс, аналогичный.
Все же хотелось услышать мнение профессионалов. Такой вариант возможен?

Pie

Знатоки и гуру по прежнему молчат по этому поводу? Вам в личку мнения не присылали?
#36 25 ноября 2010 в 15:18
Вариант, предложенный Pie годится.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.