- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Прямо сейчас ломают сайт. Идет куча запросов с 178.49.7.14.
Стал искать - через google нашел php-скрипт с упоминанием своего сайта. Сейчас сайт висит. По логам вроде видно, что идет подстановка url.
Знаю, что конкуренты. Вот кусок кода. Подскажите, чем лечить.
=================================================
<?php
if ($_SERVER['REQUEST_URI'] == '' || $_SERVER['REQUEST_URI'] == '/')
{
die("<a href='мой сайт'>url</a> | <a href='мой сайт'>url</a>");
}
$url = "мой сайт{$_SERVER['REQUEST_URI']}";
function replaceUrls($text)
{
$text = str_replace("мой сайт", "http://test3.thelogin.ru/", $text);
return $text;
}
require_once("HTTP/Request.php");
$request = new HTTP_Request($url);
switch ($_SERVER['REQUEST_METHOD'])
{
case "POST":
$request->setMethod(HTTP_REQUEST_METHOD_POST);
foreach ($_POST as $fieldName => $fieldValue)
{
$request->addPostData($fieldName, $fieldValue);
}
if (!empty($_FILES))
{
foreach ($_FILES as $fieldName => $uploadedFile)
{
$request->addFile($fieldName, $_FILES[$fieldName]['tmp_name'], $_FILES[$fieldName]['type']);
}
}
break;
default:
$request->setMethod(HTTP_REQUEST_METHOD_GET);
break;
}
$request->sendRequest();
($location = $request->getResponseHeader("Location")) ? header("Location: " . replaceUrls($location)) : false;
foreach (array("Content-type", "Last-Modified", "Expires", "Cache-Control") as $forwardHeader)
{
($h = $request->getResponseHeader(strtolower($forwardHeader))) ? header("{$forwardHeader}: {$h}") : false;
}
$response = $request->getResponseBody();
if (preg_match('#<input type="hidden" name="file" value="(.*)"#isU', $response, $match))
{
$tmpfname = tempnam("/tmp", "FOO");
file_put_contents($tmpfname, preg_replace_callback("#[\x7f-\xff]#", create_function('$m', 'return "0x" . dechex(ord($m[0]));'), $match[1]));
ob_start();
passthru("unrtf {$tmpfname}");
unlink($tmpfname = tempnam("/tmp", "FOO"));
$x = ob_get_clean();
$x = preg_replace_callback('#0x([0-9a-f][0-9a-f])#', create_function('$m', 'return chr(hexdec($m[1]));'), $x);
print $x;
exit;
}
$response = replaceUrls($response);
print $response;
==================================================
Удалить файл, сменить пароли, проверить логи. Все как всегда.
Какое тут еще то решение может быть?
Какой удалить файл? Этот файл нашел в сети. У меня все чисто.
Какой удалить файл? Этот файл нашел в сети. У меня все чисто.
напишите глянем вашу проблему
А.. файл не на хостинге лежит, просто в тырнете.
Так пусть подставляют что хотят - вам-то что с этого плохого? IP в баню этот, плюс можно в htaccess правило добавить, чтобы при n-ном запросе их редиректить в гугл скажем.
Поставить mod_security для начала
Стал искать - через google нашел php-скрипт с упоминанием своего сайта.
И как же вы его искали?
Tarry добавил 25.07.2011 в 12:55
И чего вы хотите лечить?
в корне сайта в файле .htaccess добавь строку deny from 178.49.7.14 по крайней мере это остановит запросы с этого адреса
У меня с нескольких IP простукивали сервер, как только поставил. Занёс все в IPFW, и всё. Заодно всяких агрессивных роботов и спамеров.
ctit Логи сайта смотрите почаще. Будете "приятно" удивлены насколько часто и со всевозможных IP простукивают сайт на уязвимость с попыткой загрузить вам некий файл. )) Это типа напоминания, что скрипты cms нужно держать в актуальности и при первых охах по инету обновлять или латать.
Страшного ничего нет - ну чуть сайт подвесят, ну трафа съедят. Совет с .htaccess хороший, поможет блокнуть особо наглых, да и траф съэкономите.
Не советовал бы только увлекаться этим, )) ip много, а файл не безразмерный.
Не советовал бы только увлекаться этим, )) ip много, а файл не безразмерный.
Подсети банить, не?