Помощь Взламывают движок

[Pashka Korchagin]

MID team нормально клепает. Есть ссылочки, но нет того дерьма, что можно встретить у других "рационализаторов". Сегодня ночь отсидел проверяя файлы - нормально всё с этим нулём.

 

[komyak]

Нуллы от МИД уже не раз обсуждалось, не будут парни хернёй маяться.

 

[luckybuy]

пообщайся с ТП хостинга, что они скажут.
может у них это регулярно, может там особо умный работник себе зарабатывает.

А можно узнать что за хостинг ?

 

[unixrx]

У меня 9.2 и в папках этих по умолчанию в .htaccess прописано:

<FilesMatch "\.(php|cgi|pl|php3|php4|php5|php6|phps|phtml|shtml)$">
   Order allow,deny
   Deny from all
</FilesMatch>

Подскажи в чем разница между этим и тем что предлагают на dle-news?

<FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?.*">
   Order allow,deny
   Deny from all
</FilesMatch>

 

[komyak]

1. Разница в регистре расширения. Например можно написать shell.php, а можно shell.pHp
Всё зависит от настроек сервера.
Тоже самое в скуле, когда фильтруют операторы, обходят например тоже играя с регистром- UniOn
2. Пишу здесь, так как пока здесь с телефона и инет хреново работает. Я просил прислать логи сервера, нужны не сегодняшние, а за пару-тройку дней когда обнаружил взлом. Если не можешь сам, тогда скажи хостеру, и он подготовит. По другому никак.
Из тех логов что я сегодня увидел- раньше стояла Джумла и там был минимум один уязвимый компонент(галерея), удалил недавно, так как переходы ещё есть.
Сразу совет- на корневые каталоги выставляй права с запретом записи, а на папки с картинками - запрет на исполнение.

 

[ram222]

То что пишут в dle-news мне помогло (на моём хостинге).

 

[bigboss]

то что пишут на dle-news и других сайтах я пробовал, не помогло...

 

[komyak]

то что пишут на dle-news и других сайтах я пробовал, не помогло...

Читай предыдущий пост. Этот файл может помочь только если шелл находится в одном каталоге с аштаксесс...
Есть 2 варианта, бесплатно или за вмз - давать инфу которую просят/логи, адреса/ или нанимать человека для самостоятельного поиска.

 

[bigboss]

да тут два варианта...первый вариант или взламывают сам сервер...только непонятно как... так как пароля менял после взлома несколько раз...всё равно ломают...
во вторых сам взломщик по сути может залить шелл в любую папку там где нету .htaccess?

 

[unixrx]

На разные паки движка стоят разные права, При правильной расстановке прав, права 777 идет только на cahce и на uploads, На остальные папки права не достаточные для того чтобы залить.