- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На хосте разместили большое число .htaccess с редиректами.
TotalCom и WinCSP позволяют искать эти файлы, но удалять их группами по списку найденного у меня не получилось. Только переходить к каждому и удалять из папки.
Мне бы хотелось, найти все нужны файлы по параметрам, по названию, размеру и удалить все скопом.
Как это можно сделать? Чем?
Если ли клиенты, которые позволяют искать и удалять куски кода прямо в файлах на хосте?
Спасибо.
Вроде в ISP можно.
В filezilla можно сделать это)))
Эти гадкие .htaccess с редиректами, только в корне сайтов, долго с ними боролся, они восстанавливались по расписанию, полная антивирусная проверка компьютера, потом смена паролей от панели и FTP, удаление какой-то непонятной папки (у меня это tmp, только проконсультируйтесь с хостером, чтобы ничего служебного не удалить). потом смена FTP-клиента. После этих действий, несколько дней живу спокойно. У меня подозрение, что либо устаревший FTP-клиент или пробный сайт на жумле, которые слили пароли.
Эти гадкие .htaccess с редиректами, только в корне сайтов, долго с ними боролся, они восстанавливались по расписанию, полная антивирусная проверка компьютера, потом смена паролей от панели и FTP, удаление какой-то непонятной папки (у меня это tmp, только проконсультируйтесь с хостером, чтобы ничего служебного не удалить). потом смена FTP-клиента. После этих действий, несколько дней живу спокойно. У меня подозрение, что либо устаревший FTP-клиент или пробный сайт на жумле, которые слили пароли.
У меня не только в корне.
У меня в каждой папке!
Почти 9000 файлов сейчас удалили. И только около 100 корневых подчищаем, т.к. рабочие.
Порядка 90 сайтов - ГС статика.
Около 10 вменяемые узкотематичные, на движках (в т.ч. и самописы есть).
CMS на сайтах стоят самые разные, дыру искать нереально.
webvik2010, там нету поиска по папкам вроде.
CMS на сайтах стоят самые разные, дыру искать нереально.
а .ftpaccess загрузить в корень и заходить только через ssh не пробовали?
пробный сайт на жумле, которые слили пароли.
Вот это и есть виновник. Вот описание уязвимости. Имеют все джумлы до 1.5.26 с дефолтным admin и открытой админкой.
Проникают в админку, заливают шелл. Если на аккаунте сайтов несколько - имеют их все.
Так что если .htaccess-ы меняются - не нужно лететь их чистить, они завтра снова такими станут. Сначала надо найти шелл, через который их меняют, а потом уже файлы чистить.
Очень редко я встречал когда htaccess по фтп перезаписывали, хотя бывало и такое.
Если есть шелл доступ, можно наваять скриптец. А так же, на php. Выбирайте, что больше умеете.
php рулит однозначно, можно даже на крон повесить. Как запасную меру
Джумла гавнноооо
А есть вариант найти и выкачать файлы .htaccess в той же структуре ,что они на хосте лежат?
Т.е. со всем папками и подпапками. Но только .htaccess
Если можно, как это сделать?