Здравствуйте, Уважаемое сообщество!
Все нормально, но вот гугл предупредил меня о том, что сайт был взломан, полез по указанным ниже адресам и нашел там кучу разного добра… То есть, кто-то вложил еще один сайт на сайт… Как это могло произойти? Файлы прикрепляю. Спасибо!
tanat.info/core/jquery/1/nizoral-tabletki-instruktsiya-tsena.html
tanat.info/core/jquery/2/kontrikal-instruktsiya-tsena.html
tanat.info/core/jquery/3/gprs-manual-tele2-ru.html
Взлом сайта
ЕСТЬ РЕШЕНИЕ
ЗАКРЫТО
Каким образом мог попасть на сайт еще один сайт
#1
24 мая 2012 в 11:13
Прикрепленный файл
Desktop_7fak9.zip
9 Кб
#2
24 мая 2012 в 11:53
Thanatognozija, проверьте права на папки
У вас видимо разрешена запись туда, куда ее в принципе не должно быть… Проверьте все права и владельца файлов-папок
ну и шелл очевидно закинули (возможно через редактор fckeditor).
У вас видимо разрешена запись туда, куда ее в принципе не должно быть… Проверьте все права и владельца файлов-папок
ну и шелл очевидно закинули (возможно через редактор fckeditor).
#3
24 мая 2012 в 11:56
Уважаемый, SJen, скажите, пожалуйста, а где можно посмотреть какие права и на какие папки должны быть выставлены? И, извините, что такое шелл и как его теперь удалить? 
Я ничего не знаю об этом, сейчас изменил права на папку jquery
Я ничего не знаю об этом, сейчас изменил права на папку jquery
Сегодня в 10:14
#5
24 мая 2012 в 12:52
Спасибо огромное, Уважаемый SJen, было найдено:
Насколько я понял все остальные файлы, которые оказались подозрительными — нормальные?
Ох, что же делать, для того, чтобы больше никто не вошел на сайт? :(((((( странные люди, зачем они пакостят… :((( неужели заняться нечем больше… :((((((((((
Ох, что же делать, для того, чтобы больше никто не вошел на сайт? :(((((( странные люди, зачем они пакостят… :((( неужели заняться нечем больше… :((((((((((
#6
24 мая 2012 в 12:57
Thanatognozija, "Скрипт использует подозрительный код:" — это нормально. Скрипт просто некоторые конструкции воспринимает подозрительно))
Там где "ахтунг" посмотрите сами. И обратите внимание на папки, в которые разрешена запись — скрипт их показал все.
Запись должна быть только в кэш, images, upload… вроде все
а туда, где php файлы записи не должно быть
Там где "ахтунг" посмотрите сами. И обратите внимание на папки, в которые разрешена запись — скрипт их показал все.
Запись должна быть только в кэш, images, upload… вроде все
а туда, где php файлы записи не должно быть
#7
24 мая 2012 в 12:58
Thanatognozija, после того как все проверите — мой файлик обязательно удалите с сайта (чтобы никто другой им не воспользовался)
#8
24 мая 2012 в 13:00
SJen, Спаисибо Вам огромное, Вы очень помогли мне, сейчас буду выставлять на все папки права… Ох, это на день работы… :)) ну, зато не влезут… Огромное спасибо!
#9
24 мая 2012 в 13:06
Thanatognozija, "Скрипт использует подозрительный код:" — это нормально. Скрипт просто некоторые конструкции воспринимает подозрительно))
Там где "ахтунг" посмотрите сами. И обратите внимание на папки, в которые разрешена запись — скрипт их показал все.
Запись должна быть только в кэш, images, upload… вроде все
а туда, где php файлы записи не должно быть
Ваш скрипт показал
Небезопасно! Директории, доступные скрипту на запись:
но там стоят права 755 (это запись только владельцу), так а какие нужно поставить
#10
24 мая 2012 в 13:07
Thanatognozija, на день работы?))
ну зависит от админки наверно(у меня ISPManager)… я обычно просто все выделяю и меняю массово права (рекурсивно во всех внутренних подпапках и файлах). Я сам через это прошел совсем недавно, тоже закинули шелл из-за кривых прав…
ну зависит от админки наверно(у меня ISPManager)… я обычно просто все выделяю и меняю массово права (рекурсивно во всех внутренних подпапках и файлах). Я сам через это прошел совсем недавно, тоже закинули шелл из-за кривых прав…
#11
24 мая 2012 в 13:25
О, оказалось, что можно выделять все папки и выставлять права! Ох… такая мелочь, казалось бы, права…