- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте!
Очень прошу помощи у знающих. Два дня подряд приходит письмо от хостера о превышение нагрузки аккаунтом. Cайт на joomla. В access_log вчера обнаружила такое с разными ip
domen.ru 109.161.218.132 - - [14/Jun/2014:08:39:46 +0400] "GET /administrator/index.php/ HTTP/1.1" 200 1356 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/23.0.1271.17 Safari/537.11" 0
Поменяла все пароли, поставила пароль на папку administrator, теперь это выдается с кодом (ошибкой?) 401.
Сегодня уже обнаружила:
domen.ru 93.95.99.98 - - [15/Jun/2014:09:52:40 +0400] "GET /index.php?option=com_easybook&itemid=1&func=deleteentry&md=aa7bf14b4c89a884b633e825099e61c4&gbid=-1+union+select+1,2,concat(0x7e,table_name,0x7e),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.tables+where+table_name=0x4348415241435445525f53455453+-- HTTP/1.1" 302 371 "http://domen.ru/index.php?option=com_easybook&itemid=1&func=deleteentry&md=aa7bf14b4c89a884b633e825099e61c4&gbid=-1+union+select+1,2,concat(0x7e,table_name,0x7e),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.tables+where+table_name=0x4348415241435445525f53455453+--" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4" 0
Перехожу по этому запросу, хостер выдает, что запрос опасен.
Неужели заразили сайт? Помогите пожалуйста!!!
Вам нужно проверить свой компонент com_easybook на наличии уязвимости к SQL-инъекциям по параметру gbid.
Вам нужно проверить свой компонент com_easybook на наличии уязвимости к SQL-инъекциям по параметру gbid.
Спасибо! Ни в админке, ни на хостинге я такого компонента не нашла. Хотела его совсем удалить, т.к. такой компонент мне не нужен
Спасибо! Ни в админке, ни на хостинге я такого компонента не нашла. Хотела его совсем удалить, т.к. такой компонент мне не нужен
Ну значит просто сканируют автоматически. Забейте )
А если установить плагин Marco's SQL Injection - LFI protection и включить в параметрах отсылку на эмэйл, то будет легче жить ))
В логе смотрите код ответа сервера на запросы. Я вижу только код 0. Это хостер так настроил сервер, и похоже он возвращает такой код на потенциально опасные запросы. Поэтому вы и увидели в браузуре строки - запрос опасен. Но судя по инфе что вы дали я бы не сказал что ваш сайт захватили.
Как вы поняли что нагрузка вызвана web сервером?