внедрение стороннего кода

[Большой 0]

Добрый день!

сайт http://irondoom.ru dle 7.3 (устранение всех уъязвимостей я накатил)

Почти каждый день внедряется в main.tpl код

{lb}

сегодня еще выдача nginx влезла

<title>504 Gateway Time-out</title></head>

<body bgcolor="white">

<center><h1>504 Gateway Time-out</h1></center>

<hr><center>nginx</center>

возможно еще куда-нить

что делать?

Изменено 19 апреля 2012 пользователем Большой

[celsoft 6 072]

1. нужно убирать все сторонние скрипты с сервера, у вас их много.

2. Нужно восстанавливать оригинальные файлы скрипта и убирать все лишнее с сервера, модули, скрипты и т.д. Шедл вам могли оставить еще и после первого раза, поэтому нужно тщательно проверять все файлы на наличие постороннего кода.

3. Запретить доступ к админпанели всем посторонним лицам.

4. Сменить все без исключения пароли.

[Большой 0]

1. нужно убирать все сторонние скрипты с сервера, у вас их много.

2. Нужно восстанавливать оригинальные файлы скрипта и убирать все лишнее с сервера, модули, скрипты и т.д. Шедл вам могли оставить еще и после первого раза, поэтому нужно тщательно проверять все файлы на наличие постороннего кода.

3. Запретить доступ к админпанели всем посторонним лицам.

4. Сменить все без исключения пароли.

1. Их нет вообще, кроме форума

2. у меня лежат в репозитории все оригинальные, при такого рода внедрении я все скрипты меняю на из репозитория

3. Кроме меня никто не ходит

4. Менял

Все тоже самое.

Изменено 19 апреля 2012 пользователем Большой

[celsoft 6 072]

1. Их нет вообще, кроме форума

А что форум не относится к посторонним скриптам? Если шелл лежит на форуме, то у вас можно будет менять все по всему сайту.

2. у меня лежат в репозитории все оригинальные, при такого рода внедрении я все скрипты меняю на из репозитория

Шелл не обязательно PHP файлы. и не обязательно в тех файлах которые есть в дистрибутиве. Это могут быть и картинки и разрешение выполнения PHP в картинках путем модификации .htacces и файлы настроек скрипта в папке engine/data/ которые не перезаливаются т.к. в дистрибутиве отсутвует и очень много других вариантов.

Также рекомендую прочитать и изучить темы

http://forum.dle-new...showtopic=59186

http://forum.dle-new...ndpost&p=175979

http://forum.dle-new...32928&hl=iframe

И кстати зачем у вас разрешена загрузка файлов для всех на сайте если новости публикуете только вы?

[Большой 0]

И кстати зачем у вас разрешена загрузка файлов для всех на сайте если новости публикуете только вы?

Да глупо.

Спасибо.

так и пришлось diffом пройтись.

Все просто сидел .htaccess.php в uploads

Наверное с Вашей стороны, было бы разумно написать шаги для поддержания сайта в чистом виде.

я конечно могу, это и сам сделать, но времени совершенно нет.

типа:

создать хеши каждого файла, дирректорий, да и diff не помешали бы (да конечно, это я погарячилсяс дифами).

Изменено 20 апреля 2012 пользователем Большой

[celsoft 6 072]

Наверное с Вашей стороны, было бы разумно написать шаги для поддержания сайта в чистом виде.

Если бы вы запустили антивирус, который в админпанели на главной странице, то он бы сразу вам показал этот файл. Куда уж проще?

[Большой 0]

Да Вы правы, но проблемы все равно есть.

Туплю.

Но Вы же предлогаете некоторые рукописные внедрения обнаруженных уъязвимостей.

про которые забываешь

[celsoft 6 072]

Но Вы же предлогаете некоторые рукописные внедрения обнаруженных уъязвимостей. про которые забываешь

Не понял вы про что?