- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Как запретить в .htaccess создание файлов или директории?
У вас для этого есть не .htaccess, а файловая система с поддержкой параметров доступа для для юзверя/группы/остальных (user/group/others).
Как запретить в .htaccess создание файлов или директории?
Да, еще бы запретить изменения в файлах, тогда ни один вирь не пробьется.
PS. Потом .htaccess запаролить!
Спасибо за подробнейший ответ !
chattr -R +i / :D
Дело в том, что на сервере, в папке где лежит сам сайт /var/www/имя-пользователя/data/www/сайт.ру, обнаружил два файла: eset.php и miles.php, внутри этих файлов закодированный php код, антивирус ругается, что это троян!
Никак не могу избавиться от них, удаляю, через несколько минут снова появляются, удалил внутри php код, также снова появился через некоторое время, даже сменил права доступа на файлы на 000 и удалил содержимое, заново права вернулись на прежние и код появился. В журналах ошибок нигде не фигурирует.
Не знаю что этот троян делает, вроде сайт работает нормально, но все таки хотел избавится от нее. Как быть? Подскажите знатоки!!!
Вам надо к доктору. Просто убивать файлы нет никакого смысла.
eset.php и miles.php
эти файлы в корне сайта или отдельной директории?
эти файлы в корне сайта или отдельной директории?
/var/www/имя-пользователя/data/www/сайт.ру
в корне сайта
Если вам так легко заливают файлы, то это где-то дыра в движке.
bunagi в .htaccess можно вроде запретить интерпретацию этих файлов - при обращении к ним снаружи будет отдаваться просто текст, что внутри, а не исполняться php (вирус просто не запуститься, но могут эти файлы [кажется] более хитро запускать, изнутри сервера), также попробовать запретить порностью к ним обращение извне, или можно только на них поставить редирект на другие уже безобидные с другими именами файлы... или чтобы при обращении к ним было 404... можно по крону их удалять каждую 1 минуту. Можно именно на эти файлы поставить пароль, наверное можно что-то еще придумать...как-то еще поизвращаться... кроме .htaccess есть еще php.ini - там тоже много возможностей... кажется там можно запретить ф-ию eval() или еще какую специфически используемую в вирусе...тогда его код не будет исполняться корректно и вирус не сработает...