- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Взломали сайт. Накидали кучу скриптов (сапа и пр). Удалил все файлы, созданные не мной. Заменил на исходники все файлы, редактированные не мной. Запретил в правах пользователя всё, кроме "php как модуль Apache". Поменял пароли. Через сутки там уже опять загружены замаскированные браузерные менеджеры файлов. Как залазят?
__________________Все посетители живые, не боты. (http://livesurf.ru/promo/80271)
У вас сервер, впс или виртуальный хостинг?
Если сервер, то только переустановка ОС, так как системные утилиты уже могут быть подменены хакером.
Способов проникновение на сервер и защит есть множество, тут такие темы уже были.
Я бы поиск дыр начал с изучения логов access.log и других логов.
У вас сервер, впс или виртуальный хостинг?
Сервер. Причём интересно то, что на нём сидит несколько сайтов, а ломятся только на 1.
Я бы поиск дыр начал с изучения логов access.log и других логов.
А в какой папке он лежит (isp manager)?
Для решения проблемы необходимо узнать каким образом влезли на сервер изначально. Если первый пароль ушёл, то и второй пароль мог уйти тем же путём.
Мало информации. Какая операционка, движок сайта?
Sower, mod-log в папке юзера
А в какой папке он лежит (isp manager)?
Судя по этому простейшему вопросу, сами дыры не найдете.
Нужно нанимать админа или брать учебник по linux и читать его начиная с первой страницы и хотя бы до середины.
можете мне в аську или скайп постучать, гляну что там у вас.
Для решения проблемы необходимо узнать каким образом влезли на сервер изначально. Если первый пароль ушёл, то и второй пароль мог уйти тем же путём.
С компа вряд ли пароль ушёл. Стоит KIS 10. Про сканировал, всё гуд. Кое какие мысли есть... В одной маловажной папке на сайте, забыл удалить после работы файл jsys.php от 2006 года. Благодаря стучащей FireFox гугл проиндексировал этот адрес, и он какое-то время был доступен для поиска по соответствующему запросу. Но я так думал, что через эту панель можно продвигаться лишь на уровни выше, но не как не в корень. Разве нет? Доступ к shell у юзера был отключён с самого начала.
шелл тебе залили..
шелл тебе залили..
Сам файл возможно и залили, много чего инородного удалял, когда чистил. Но какой с него толк? Разве он будет работать, если у данного юзера нет прав на него?