Общая тема о борьбе с шеллами и вирусами на сайте

Проверено на своих и клиентских форумах.

1. чистим сайт от вредоносного кода

2. меняем права на файлы и папки

3. защищаем админку

4. меняем конфиг php.ini

профит!

Если что-то из этого пропустить - начинается сказка про белого бычка.

п №0 - лечим ПК. ;)

Собсно, на первых 3х страницах этого топика все "секреты" и мероприятия изложены достаточно информативно.

Осталось собрать воедино и первый пост поправить.

Интересно, сколько дней после таких советов, сайт "чистым" останется ?

"Вредоносный код" на сайте по всей видимости сам по себе появился )))

Изменение конфиг php.ini ,наверное особо сильно помогает в борьбе с вредоносным кодом 😮

Дыры на сайте искать надо, иначе все эти советы - пустая трата времени.

---------- Добавлено 30.03.2013 в 10:39 ----------

Актуально только для частных сайтов, когда нет необходимости создавать дополнительных учетных записей к админпанели.

Такой вопрос, magic_quotes = Off обязательно нужно отключать?

Так у меня все отключено как писал Хортица, вот только напротив magic_quotes ни чего не стоит.

Кстати все сделал как написано, прописал что нужно запретить и т.д. Уже неделю сайт себя чувствует нормально, а то моб.редирект ставили (ДЛЕ).

Нет, просто кавычки будут экранироваться средствами функцией addslashes() в движке и директивой magic_quotes.

magic_quotes = Off
site.ru/?id=1\'

magic_quotes = On
site.ru/?id=1\\'

Если недоступно изменение конфигурационного файла PHP, можешь отключит сам, разместив в корневом .htaccess

php_flag magic_quotes_gpc Off

http://www.php.net/manual/ru/security.magicquotes.whynot.php

Как видишь ущерб от этой директивы незначителен, если ты его раньше не замечал. А вот хостеру твоему следовало бы обновить PHP, если у него конечно не несколько версии интерпретатора, в случае последнего тебе следует переехать на более новую.

ЗЫ Лично я сменил бы версию PHP, если это возможно или отключил magic_quotes средствами .htaccess!

Здравствуйте у меня такая проблема. Сайт не открывается в яндексе. В поиске пишу ( pro100-wedding.by/

или всё для свадьбы в берёзе ).

Открываются похожие по тематике сайты, ищу свой и нажимаю. И здесь вместо открытия сайта, ЯНДЕКС

переводит меня в гугол. Но когда в адресную строку забрасываю ссылку http://pro100-wedding.by/ всё

открывается без проблем. В чём может быть проблема ? Нашёл и проверил файл .htaccess на вирус и сайт

тоже, всё отлично.

Как разрешить эту проблему подскажите пожалуйста.

сергей-729, У хостера своего спроси, что это значит

У меня вот что пишет при заходе с яндекса:

Information
Account disabled by server administrator.
© ISPmanager control panel

Народ, подскажите как массово почистить файлы от строчки. Файлов примерно 1000, ФТП менеджеры типа SmartFTP или CuteFTP зависают от такой задачи.