Перейти к публикации

В папку uploads загрузили файл


Рекомендованные сообщения

Добрый день!

У меня такая ситуация.

В папку /uploads/posts/**-**/ загрузили вот такой файлик depositfiles.com

Вот так он выглядит в браузере

51d34f5b4140t.jpg

----

файл .htaccess в этой папке сделали внутри таким:

<Files ~ "1302184950_34a4e9b8-8b6a-43c2-accc-8c436dcf6df5.jpq">

ForceType application/x-httpd-php

</Files>

-----

И после этого в папке /templates/шаблон/js появился файл depositfiles.com

Это уже не первый раз, т.к нашла я файл .jpq не сразу.

Может у меня настройки какие-то неправильные на сервере или еще где-то.

Помогите, пожалуйста разобраться, что можно предпринять.

И где можно найти информацию, как правильно сервер под дле настроить?

сайт

Изменено пользователем dennn
Ссылка на сообщение
Поделиться на других сайтах

Меняйте все пароли и к сайту и по ftp, проверяйте комп на вирусы. Если версия dle старая, смотрите, установлены ли у вас патчи безопасности. Об этом уже говорилось на форуме не раз.

В папке posts - это шелл, даже по скрину видно.

Ссылка на сообщение
Поделиться на других сайтах

Значит, получили доступ к вашему северу по ftp. Я написал выше что делать.

Сторонних модулей у вас вроде нет. Проверьте встроенным антивирусом в админке файлы на наличие изменений и восстановите оригинальные файлы, включая все htaccess в uploads.

Изменено пользователем ower_xz
Ссылка на сообщение
Поделиться на других сайтах

Я сегодня отключила доступ по фтп. Надеюсь, поможет.

Это не обязательно. Просто смените пароли и проверьте компьютер, на всякий случай, на вирусы. Просто так пароли не уходят...

Ссылка на сообщение
Поделиться на других сайтах

Сторонних модулей у вас вроде нет. Проверьте встроенным антивирусом в админке файлы на наличие изменений и восстановите оригинальные файлы, включая все htaccess в uploads.

Есть 1 сторонний модуль, но он много у кого стоит.

Антивирус файлы формата .jpq видимо воспринимает, как картинки и не находит.

Спасибо за советы.

Ссылка на сообщение
Поделиться на других сайтах

Файл, что вы указали - это не jpg. Ему просто это расширение поставили. А с модулями - на ваш страх и риск, как говорится...

Ссылка на сообщение
Поделиться на других сайтах

Есть 1 сторонний модуль, но он много у кого стоит.

Многим и заливают. ;)

Это абсолютно не значит, что он безопасен.

Ссылка на сообщение
Поделиться на других сайтах

Да я понимаю, что теоретически он уязвим.

Просто не хочется все валить на него, если могут быть другие причины.

Он же не для красоты стоит :)

поэтому хотелось бы исключить все остальное и только потом взяться уже за рекламу.

Подскажите, какая разница между этими двумя заполнениями .htaccess?

<FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?">

Order allow,deny

Deny from all

</FilesMatch>

<FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?.*">

Order allow,deny

Deny from all

</FilesMatch>

Изменено пользователем dennn
Ссылка на сообщение
Поделиться на других сайтах

Да я понимаю, что теоретически он уязвим.

Просто не хочется все валить на него, если могут быть другие причины.

Он же не для красоты стоит

Хочется или не хочется, а если в нем дыры есть, то ваш сайт будет уязвим.

Подскажите, какая разница между этими двумя заполнениями .htaccess?

http://dle-news.ru/tips/1164-zaschita-papok-skripta-ot-zapuska-storonnih-skriptov.html

Ссылка на сообщение
Поделиться на других сайтах

dennn,

никакой принципиальной разницы нет, это просто лишние знаки, их присутствие или отсутствие никакой роли не играет

также смотрите http://razym.ru/myadmin/ открытый доступ к phpmyadmin, это большое зло на phpmyadmin очень много последнее время уязвимостей, вплоть до заливки шелла. Обновляйте phpmyadmin до актуальной версии и прячьте его чтобы он не был доступен по стандартным путям. Как это сделать уточните уже у вашего хостинг провайдера.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...