Перейти к публикации

Опустошение файла index.php и прочие вопросы по безопасности


Рекомендованные сообщения

Здравствуйте!

1. После праздников обнаружил, что сайт не работает. Захожу через ftp-протокол и вижу, что файл index.php совершенно пустой. Последнее изменение было 04.01.2009 в 21-36, из этого следует что опустошение произошло по вине либо третьего лица, получившего каким-то путем доступ к файлу, либо дыркой в движке, через которую мог запуститься автоматический скрипт, например вводом через адресную строку.

В настоящее время сломанный файл заменил файлом из дистрибутива, все вроде бы работает.

Скажите пожалуйста, отчего это могло произойти и стоит ли поменять пароли в админку, к БД, к ftp?

2. Насколько безопасно отключение безопасного режима (Safe Mode)?

Надо хостеру доказать это :)

Ссылка на сайт http://school68.lipetsk.ru, но думаю это в данном случае не нужно

Версия движка 7.3 На тот момент не была исправлена недостаточная фильтрация данных в файле engine/classes/parse.class.php, может это из-за этого или как?

Заранее спасибо

Ссылка на сообщение
Поделиться на других сайтах

А вы не предположили, что причина может быть просто в том что index.php потерли не при помощи якобы дырки в скрипте, а и за дырки на сервере? Или в том что у вас на компьютере мог завестись троян? ;)

и стоит ли поменять пароли в админку, к БД, к ftp?

Просканируйте компьютер антивирусом и затем измените пароли к фтп, бд и т.д.

На тот момент не была исправлена недостаточная фильтрация данных в файле engine/classes/parse.class.php, может это из-за этого или как?

Нет.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...