- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В index php
Access лог не был включен , если я правильно понял что это.
Файлом .ftpaccess запретите доступ к FTP всем, кроме своего IP
<Limit ALL>
Allow from 127.0.0.1
Deny from all
</Limit>
Вместо 127.0.0.1 впишите свой IP (внешний IP).
Узнать внешний IP можно, например, из phpinfo
строка _SERVER["REMOTE_ADDR"]
Столкнулся с такой же проблемой. Тот же самый код появился в index.php. Из-за этого сайт блокируется Google.
Проблема вся в том что сайт не мой (делал не я), я его только обслуживаю. Сайт на самопальном движке. Хостинг http://www.zenon.net/ . Логи в панели управления хостера не нашел, связаться с тех поддержкой без заказчика не получится. Есть только доступы к панели управления хостинга, ftp и БД.
Вот сейчас почищу код. И что дальше? Как избежать повторного взлома?
Есть только доступы к панели управления хостинга
Почему не получиться? У Вас же доступ к панеле управления есть.
ilux, почта указана заказчика, к ней доступа нет. Свою добавить нет возможности. Такой как эта панель управления надо еще поискать, да еще и сделана на фреймах! Пока заказчик не появится доступов не будет.
ilux, поищи на хосте папку или php-файл, которого нет в стандартном дистрибутиве двига, уверен ты что-нибудь найдешь (то, о чем говорил infin1ty). Удали. А потом уже думай как оно туда попало
<Limit ALL>
Allow from 127.0.0.1
Deny from all
</Limit>
Вместо 127.0.0.1 впишите свой IP (внешний IP).
Узнать внешний IP можно, например, из phpinfo
строка _SERVER["REMOTE_ADDR"]
Спасибо за совет , но у меня динамический ip
Да , попробую , но у меня нет возможности узнать стандартный дистрибутив - ведь он самописный. А исполнители отвечают по 2-3 месяца
ilux добавил 03.02.2011 в 14:40
Да уж , но почему бы не попробовать им написать что вы обслуживаете сайт и вам нужно только логи , они ведь не на почту их пришлют , а на фтп папку создадут с ними , и вы можете их увидеть...ну как вариант
Как ребята говорили, посмотри в файликах никакого скрытого шела не появилось? частенько имеют расширение .pl
Возможно в пхп файл добавлена дырочка, тут сложнее. Или загрузчик какой-нить, опять же на пхп.
Может быть на сайте есть поля форм, если самописка проверь чтоб данные форм жестко обрабатывались.
Да, айпишник возможного хулигана один и тот же? Если один и тот же или подсети похожие - запрети доступ через .ftpaccess таким же методом что советовали
Обратился к Rxp у него есть тема на форуме
Он оперативно посмотрел хостинг и нашел шелл , также дал объяснения.
Удалил файлы шелла , и рассказал теорию ( так как я мало понимаю в терминах )
ANDARK - Так что советую обратиться возможно у вас тоже самое , и не нужна почта владельца.
ilux, почта указана заказчика, к ней доступа нет. Свою добавить нет возможности. Такой как эта панель управления надо еще поискать, да еще и сделана на фреймах! Пока заказчик не появится доступов не будет.
Главное чтобы вирус не работал с вашего компьютера тогда нечего не спасет 🚬
Кто работает професионально именно так работают)