- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Если сделать права 444 на файл, то это ведь поможет?
Если сделать права 444 на файл, то это ведь поможет?
вам уже написали - зависит от метода взлома... вы смените на 444, а через минуту злоумышленник на 777... сперва надо найти как взломали, потом перекрыть доступ, и только потом чистить и восстанавливать порушенное
Если сделать права 444 на файл, то это ведь поможет?
поможет, но есть доступ по ftp - то мало..
для начала - загрузите .ftpaccess в корень и заходите только через ssh - конечно,если хостер дает доступ по ssh
Присоединяясь ко всему вышесказанному, предлагаю, после того как вы выясните пути взлома и устраните уязвимости, воспользоваться моим сервисом http://filesafe.anek.ws/ , который оповестит вас, если ваш htaccess снова изменится. А если его меняют не непосредственно через ftp, а посредством внедрения шела, то сервис оповестит вас и о появлении шела.
KostaShah,
Недоработочка. Хотя, смысл сервиса неплох.
Раз пошла такая пьянка...
Ну тогда уж лучше этим сервисом - http://nazamok.com
Тема на форуме: /ru/forum/679175
Удаленный мониторинг сайтов на появление внешних ссылок, яваскрипта, ифреймов, воровства трафика.
Насколько я понимаю (возможно ошибаюсь), но по-моему, nazamok не определил бы такое изменение htaccess-а, ведь в реферере в запросе от nazamok-а не оказалось бы одной из перечисленных в htaccess-е строк. И внедрённый, но ещё не использованный шел он тоже не определит. Не так ли?
Насколько я понимаю (возможно ошибаюсь), но по-моему, nazamok не определил бы такое изменение htaccess-а
Редиректы определяет.
Насколько я понимаю (возможно ошибаюсь), но по-моему, nazamok не определил бы такое изменение htaccess-а, ведь в реферере в запросе от nazamok-а не оказалось бы одной из перечисленных в htaccess-е строк. И внедрённый, но ещё не использованный шел он тоже не определит. Не так ли?
Мобильные редиректы в htaccess он определяет очень хорошо.
Шел он не найдет да. Для поиска шела нужен уже доступ к внутренностям сайта, не каждый пустит к себе на сервер посторонний скрипт. Ведь в отличие от вашего сервиса Назамок мониторит удаленно без вмешательства в код сайта - а следовательно надежнее. Так же он определяет вставки вредоносного кода в базу данных в отличие от вашего сервиса, что является огромным плюсом.
Где-то читал что разработчики планируют делать так же поиск вредоносного кода и шелов непосредственно внутри сайта с размещением их скрипта на хостинге. Очень жду этого момента, т.к. серис после этого станет просто незаменим для меня.
Кому кому а им я доверяю на 100%, уже не раз помогали и выручали меня с проблемными сайтами.
Я извиняюсь за настойчивость, но не кОрысти ради, а токмо дабы докопаться до истины, но разве "RewriteCond %{HTTP_REFERER} ^.*(abacho|abizdirectory...)" - не означает "редиректить если запрос пришёл от одного из перечисленных в скобках источников, среди которых нету nazamok"?
А зачем ждать этого момента? Почему бы не попробовать уже существующий мой сервис?