dennn 0 Опубликовано: 16 июня 2011 Рассказать Опубликовано: 16 июня 2011 (изменено) Добрый день! У меня такая ситуация. В папку /uploads/posts/**-**/ загрузили вот такой файлик depositfiles.com Вот так он выглядит в браузере ---- файл .htaccess в этой папке сделали внутри таким: <Files ~ "1302184950_34a4e9b8-8b6a-43c2-accc-8c436dcf6df5.jpq"> ForceType application/x-httpd-php </Files> ----- И после этого в папке /templates/шаблон/js появился файл depositfiles.com Это уже не первый раз, т.к нашла я файл .jpq не сразу. Может у меня настройки какие-то неправильные на сервере или еще где-то. Помогите, пожалуйста разобраться, что можно предпринять. И где можно найти информацию, как правильно сервер под дле настроить? сайт Изменено 16 июня 2011 пользователем dennn Цитата Ссылка на сообщение Поделиться на других сайтах
ower_xz 117 Опубликовано: 16 июня 2011 Рассказать Опубликовано: 16 июня 2011 Меняйте все пароли и к сайту и по ftp, проверяйте комп на вирусы. Если версия dle старая, смотрите, установлены ли у вас патчи безопасности. Об этом уже говорилось на форуме не раз. В папке posts - это шелл, даже по скрину видно. Цитата Ссылка на сообщение Поделиться на других сайтах
dennn 0 Опубликовано: 16 июня 2011 Рассказать Опубликовано: 16 июня 2011 Автор Версия актуальная. 9.2 была, когда залили этот файл. Цитата Ссылка на сообщение Поделиться на других сайтах
ower_xz 117 Опубликовано: 16 июня 2011 Рассказать Опубликовано: 16 июня 2011 (изменено) Значит, получили доступ к вашему северу по ftp. Я написал выше что делать. Сторонних модулей у вас вроде нет. Проверьте встроенным антивирусом в админке файлы на наличие изменений и восстановите оригинальные файлы, включая все htaccess в uploads. Изменено 16 июня 2011 пользователем ower_xz Цитата Ссылка на сообщение Поделиться на других сайтах
dennn 0 Опубликовано: 16 июня 2011 Рассказать Опубликовано: 16 июня 2011 Автор Я сегодня отключила доступ по фтп. Надеюсь, поможет. Цитата Ссылка на сообщение Поделиться на других сайтах
ower_xz 117 Опубликовано: 16 июня 2011 Рассказать Опубликовано: 16 июня 2011 Я сегодня отключила доступ по фтп. Надеюсь, поможет. Это не обязательно. Просто смените пароли и проверьте компьютер, на всякий случай, на вирусы. Просто так пароли не уходят... Цитата Ссылка на сообщение Поделиться на других сайтах
dennn 0 Опубликовано: 16 июня 2011 Рассказать Опубликовано: 16 июня 2011 Автор Сторонних модулей у вас вроде нет. Проверьте встроенным антивирусом в админке файлы на наличие изменений и восстановите оригинальные файлы, включая все htaccess в uploads. Есть 1 сторонний модуль, но он много у кого стоит. Антивирус файлы формата .jpq видимо воспринимает, как картинки и не находит. Спасибо за советы. Цитата Ссылка на сообщение Поделиться на других сайтах
ower_xz 117 Опубликовано: 16 июня 2011 Рассказать Опубликовано: 16 июня 2011 Файл, что вы указали - это не jpg. Ему просто это расширение поставили. А с модулями - на ваш страх и риск, как говорится... Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 624 Опубликовано: 16 июня 2011 Рассказать Опубликовано: 16 июня 2011 Есть 1 сторонний модуль, но он много у кого стоит. Многим и заливают. Это абсолютно не значит, что он безопасен. Цитата Ссылка на сообщение Поделиться на других сайтах
dennn 0 Опубликовано: 16 июня 2011 Рассказать Опубликовано: 16 июня 2011 (изменено) Автор Да я понимаю, что теоретически он уязвим. Просто не хочется все валить на него, если могут быть другие причины. Он же не для красоты стоит поэтому хотелось бы исключить все остальное и только потом взяться уже за рекламу. Подскажите, какая разница между этими двумя заполнениями .htaccess? <FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?"> Order allow,deny Deny from all </FilesMatch> <FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?.*"> Order allow,deny Deny from all </FilesMatch> Изменено 16 июня 2011 пользователем dennn Цитата Ссылка на сообщение Поделиться на других сайтах
ower_xz 117 Опубликовано: 16 июня 2011 Рассказать Опубликовано: 16 июня 2011 Да я понимаю, что теоретически он уязвим. Просто не хочется все валить на него, если могут быть другие причины. Он же не для красоты стоит Хочется или не хочется, а если в нем дыры есть, то ваш сайт будет уязвим. Подскажите, какая разница между этими двумя заполнениями .htaccess? http://dle-news.ru/tips/1164-zaschita-papok-skripta-ot-zapuska-storonnih-skriptov.html Цитата Ссылка на сообщение Поделиться на других сайтах
dennn 0 Опубликовано: 16 июня 2011 Рассказать Опубликовано: 16 июня 2011 Автор Я имею ввиду дополнительная точка и звездочка в конце строки. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 081 Опубликовано: 16 июня 2011 Рассказать Опубликовано: 16 июня 2011 dennn, никакой принципиальной разницы нет, это просто лишние знаки, их присутствие или отсутствие никакой роли не играеттакже смотрите http://razym.ru/myadmin/ открытый доступ к phpmyadmin, это большое зло на phpmyadmin очень много последнее время уязвимостей, вплоть до заливки шелла. Обновляйте phpmyadmin до актуальной версии и прячьте его чтобы он не был доступен по стандартным путям. Как это сделать уточните уже у вашего хостинг провайдера. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.