sc68 0 Опубликовано: 13 января 2009 Рассказать Опубликовано: 13 января 2009 Здравствуйте! 1. После праздников обнаружил, что сайт не работает. Захожу через ftp-протокол и вижу, что файл index.php совершенно пустой. Последнее изменение было 04.01.2009 в 21-36, из этого следует что опустошение произошло по вине либо третьего лица, получившего каким-то путем доступ к файлу, либо дыркой в движке, через которую мог запуститься автоматический скрипт, например вводом через адресную строку. В настоящее время сломанный файл заменил файлом из дистрибутива, все вроде бы работает. Скажите пожалуйста, отчего это могло произойти и стоит ли поменять пароли в админку, к БД, к ftp? 2. Насколько безопасно отключение безопасного режима (Safe Mode)? Надо хостеру доказать это Ссылка на сайт http://school68.lipetsk.ru, но думаю это в данном случае не нужно Версия движка 7.3 На тот момент не была исправлена недостаточная фильтрация данных в файле engine/classes/parse.class.php, может это из-за этого или как? Заранее спасибо Цитата Ссылка на сообщение Поделиться на других сайтах
demzyk 0 Опубликовано: 14 января 2009 Рассказать Опубликовано: 14 января 2009 А вы не предположили, что причина может быть просто в том что index.php потерли не при помощи якобы дырки в скрипте, а и за дырки на сервере? Или в том что у вас на компьютере мог завестись троян? и стоит ли поменять пароли в админку, к БД, к ftp? Просканируйте компьютер антивирусом и затем измените пароли к фтп, бд и т.д. На тот момент не была исправлена недостаточная фильтрация данных в файле engine/classes/parse.class.php, может это из-за этого или как? Нет. Цитата Ссылка на сообщение Поделиться на других сайтах
www.zeos.com.ua 6 Опубликовано: 14 января 2009 Рассказать Опубликовано: 14 января 2009 Firewall = Forever Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.