Милованов Ю.С

Рейтинг

196

Регистрация

24.01.2008

Должность

PROgrammer

Интересы

Автомобили, рыбалка, охота

Народ помогите с сайтом, шелл нашел а вот откуда грузит нет.

13 марта 2013, 10:05

1) Искать дыру, через которую залили шел

2) Удалять шел

3) Удалять последствия заливки шелла. Либо удалить строки в хтаццесс, либо что-то с редиректом придумать(например отдать 410 при обращении к /programm).

Народ помогите с сайтом, шелл нашел а вот откуда грузит нет.

13 марта 2013, 09:07

vertuhay:
ого, а кругом пишут вордпресс мегозащита, несломаеш.

Взломать можно даже сайт на голом ХТМЛ:

1) Найти того, у кого есть доступы и прострелить ему колено. Отдаст все логины/пароли полюбому

2) Взломать хостера

3) Взломать соседей, и если кривые настройки, то получить доступ к Вашему сайту.

А WP ломается не потому что двиг плохой, а потому что плагины пишут всякие раки, и плагины эти ставятся без разбора и анализа кода;)

Как мне сделать текстом из <h1>, a <desription> из <h2> на PHP?</a> </div> <div class="comment__date"> <time datetime="2013-03-13T08:36Z" datetime-type="datetime">13 марта 2013, 08:36</time> </div> </div> <div class="comment__content" id="content11540587"> <div class="fquote"><strong><span style="color:#0077cc;">BayBakKhurramdin:</span></strong><br>😒 на PHP я не разбираюсь</div><p>Может тогда стоит попробовать обратиться к разделу <a href="/ru/forum/webmasters-jobs/programming" title="https://searchengines.guru/ru/forum/webmasters-jobs/programming" target="_blank">программирование</a>?</p> </div> </div> <div class="comment"> <div class="comment__info"> <div class="comment__topic"> <i class="ui-icons ui-icons_topic-read"></i> <a href="/ru/forum/779669#comment_11540507" title="Народ помогите с сайтом, шелл нашел а вот откуда грузит нет.">Народ помогите с сайтом, шелл нашел а вот откуда грузит нет.</a> </div> <div class="comment__date"> <time datetime="2013-03-13T08:15Z" datetime-type="datetime">13 марта 2013, 08:15</time> </div> </div> <div class="comment__content" id="content11540507"> <p>Вам привет от дорвейщиков😂</p> <p>Обратите внимание на это правило(читай: в wp-includes/Text/bin/ лежат хтмл страницы, которые залили зловреды).</p> <p><pre class="code"><br>RewriteRule ^programm/(.*)$ wp-includes/Text/bin/$1 [L]<br></pre> </div> </div> <div class="comment"> <div class="comment__info"> <div class="comment__topic"> <i class="ui-icons ui-icons_topic-read"></i> <a href="/ru/forum/779539/page3#comment_11540497" title="На сайте новый пользователь.">На сайте новый пользователь.</a> </div> <div class="comment__date"> <time datetime="2013-03-13T08:13Z" datetime-type="datetime">13 марта 2013, 08:13</time> </div> </div> <div class="comment__content" id="content11540497"> <p>ТС, не слушайте их, они все врут.</p> <p>В корень сайта положите файл .htaccess</p> <p><pre class="code"><br>deny from all<br></pre> <p>Тогда точно никто не будет регистрироваться;)</p> </div> </div> <div class="comment"> <div class="comment__info"> <div class="comment__topic"> <i class="ui-icons ui-icons_topic-read"></i> <a href="/ru/forum/779618#comment_11539687" title="Вопрос на засыпку: выбрать id пользователей и дату последнего поста">Вопрос на засыпку: выбрать id пользователей и дату последнего поста</a> </div> <div class="comment__date"> <time datetime="2013-03-12T22:32Z" datetime-type="datetime">12 марта 2013, 22:32</time> </div> </div> <div class="comment__content" id="content11539687"> <p>Работа с таблицей posts</p> <p><pre class="code"><br> -- Если юзер ничего не постил, его в выборке не будет.<br>SELECT user_id, max(post_date) FROM posts GROUP BY user_id<br></pre> <p>Или же надо, чтобы для тех кто ниче не писал приходил НУЛЛ или еще че-нить?</p> </div> </div> <div class="comment"> <div class="comment__info"> <div class="comment__topic"> <i class="ui-icons ui-icons_topic-read"></i> <a href="/ru/forum/779618#comment_11539630" title="Вопрос на засыпку: выбрать id пользователей и дату последнего поста">Вопрос на засыпку: выбрать id пользователей и дату последнего поста</a> </div> <div class="comment__date"> <time datetime="2013-03-12T22:05Z" datetime-type="datetime">12 марта 2013, 22:05</time> </div> </div> <div class="comment__content" id="content11539630"> <p>А почему без подзапросов? Хайлоадстопяцотплюсов😂</p> <p><pre class="code"><br>SELECT user_id, max(post_date)<br> FROM posts<br> WHERE user_id IN<br> (<br> SELECT user_id<br> FROM users<br> )<br> GROUP BY user_id<br></pre> <p>Можно еще левым джоином, но ночь на дворе, моск не думает;)</p> </div> </div> <div class="comment"> <div class="comment__info"> <div class="comment__topic"> <i class="ui-icons ui-icons_topic-read"></i> <a href="/ru/forum/779593#comment_11539479" title="Не запускается установка вордпресс. Проблема в хостинге?">Не запускается установка вордпресс. Проблема в хостинге?</a> </div> <div class="comment__date"> <time datetime="2013-03-12T21:05Z" datetime-type="datetime">12 марта 2013, 21:05</time> </div> </div> <div class="comment__content" id="content11539479"> <div class="fquote"><strong><span style="color:#0077cc;">SeVlad:</span></strong><br>В непонимании <a href="/ru/forum/development/web" title="https://searchengines.guru/ru/forum/development/web" target="_blank">где писать</a> и <a href="/go?link=https://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%9E/%D0%91%D0%B5%D0%BB%D1%8B%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD" title="http://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%9E/%D0%91%D0%B5%D0%BB%D1%8B%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD" target="_blank">что читать</a>. <br> <br><a href="/ru/forum/682804" title="https://searchengines.guru/ru/forum/682804" target="_blank">п2</a> к тому же.</div><p>Мы идем другим путем:) </p> <p>1) в начало файла индекс.пхп, что в корне сайта пишем </p> <p><pre class="code"> <br>error_reporting(E_ALL); <br>ini_set('display_errors', '1'); <br></pre> <p>2) Видим ошибку связанную с директивой open_basedir(кто-то сделал ее значением текущей директории, то есть скрипт выше свой директории не может поднятся, а это ЛОЛ) </p> <p>3) Ищем, где это прописано(оказалось что в файле security.conf) </p> <p>4) Удаляем строку </p> <p>5) Рестартим сервер </p> <p>6) Труля-ля, ТС рад;)</p> </div> </div> <div class="comment"> <div class="comment__info"> <div class="comment__topic"> <i class="ui-icons ui-icons_topic-read"></i> <a href="/ru/forum/779610#comment_11539389" title="Помогите пожалуйста с JS">Помогите пожалуйста с JS</a> </div> <div class="comment__date"> <time datetime="2013-03-12T20:31Z" datetime-type="datetime">12 марта 2013, 20:31</time> </div> </div> <div class="comment__content" id="content11539389"> <p>Я больше к регэкспам склоняюсь.</p> </div> </div> <div class="comment"> <div class="comment__info"> <div class="comment__topic"> <i class="ui-icons ui-icons_topic-read"></i> <a href="/ru/forum/779524/page2#comment_11538125" title="Вирус. динамическое изменением файлов.">Вирус. динамическое изменением файлов.</a> </div> <div class="comment__date"> <time datetime="2013-03-12T15:11Z" datetime-type="datetime">12 марта 2013, 15:11</time> </div> </div> <div class="comment__content" id="content11538125"> <p>Ну так сделайте, чтобы JS файлы отдавались через ПХП, в чем проблема?</p> <p>В папку JS кидаем все файлы жабаскрипта. Ложим htaccess в эту папку, которому говорим, чтобы все обращения к этой директории кидал на index.php и в нем реализуем отдачу файлов.</p> <p>Еще раз скажу - это не панацея, надо лечить от вирусов.</p> </div> </div> </div> </form> <div class="paginator"> <a class="paginator__page" href="/ru/users/58051/comments">1</a><a class="paginator__page" href="/ru/users/58051/comments/page34">...</a> <a class="paginator__page paginator__page-rel-2" href="/ru/users/58051/comments/page68">68</a><a class="paginator__page paginator__page-rel-1" href="/ru/users/58051/comments/page69">69</a><a class="paginator__page paginator__page-rel-1" href="/ru/users/58051/comments/page70">70</a><a class="paginator__page" href="/ru/users/58051/comments/page71">71</a><a class="paginator__current-page" href="#" onclick="return false;">72</a><a class="paginator__page" href="/ru/users/58051/comments/page73">73</a><a class="paginator__page paginator__page-rel-1" href="/ru/users/58051/comments/page74">74</a><a class="paginator__page paginator__page-rel-1" href="/ru/users/58051/comments/page75">75</a><a class="paginator__page paginator__page-rel-2" href="/ru/users/58051/comments/page76">76</a> <a class="paginator__page" href="/ru/users/58051/comments/page136">...</a><a class="paginator__page" href="/ru/users/58051/comments/page196">196</a> </div> <div class="paginator__total"> <text>Всего: 1956</text> </div> </div> <div class="tabs__content " id="content_topics"> </div> <div class="tabs__content" id="content_articles"> </div> <div class="tabs__content" id="content_favorites"> </div> <div class="tabs__content" id="content_sysinfo"> </div> </div> </div> </div> <script type="application/ld+json"> {"@context":"https://schema.org","@type":"ProfilePage","dateCreated":"2008-01-24T15:52:57.0000000Z","mainEntity":{"@type":"Person","name":"Милованов Ю.С","url":"https://searchengines.guru/ru/users/58051","image":"d.searchengines.guru/avatar/57000/58051_1.png","address":{"@type":"PostalAddress","addressCountry":"Казахстан"}}} </script> </div> </div> <div class="page-footer" id="footer"> <div class="page-footer__columns"> <div class="page-footer__columns-item page-footer__columns-forum"> <ul class="page-footer__subcategories"><li><a href="/ru/forum/search-engines">Поисковые системы</a></li><li><a href="/ru/forum/optimization-practices">Практика оптимизации</a></li><li><a href="/ru/forum/website-advertisement">Трафик для сайтов</a></li><li><a href="/ru/forum/website-monetization">Монетизация сайтов</a></li><li><a href="/ru/forum/development">Сайтостроение</a></li><li><a href="/ru/about/rules">Правила форума</a></li></ul> </div> <div class="page-footer__columns-item page-footer__columns-articles"> <ul class="page-footer__subcategories"><li><a href="/ru/articles/mobile">Мобильные технологии</a></li><li><a href="/ru/articles/interview">Интервью</a></li><li><a href="/ru/articles/seo">SEO</a></li><li><a href="/ru/articles/ad-technology">Рекламные технологии</a></li><li><a href="/ru/articles/analytics">Веб-аналитика</a></li></ul> </div> <div class="page-footer__columns-item page-footer__columns-news"> <ul class="page-footer__subcategories"><li><a href="/ru/news/seo">SEO</a></li><li><a href="/ru/news/social">Социальные сети</a></li><li><a href="/ru/news/analytics">Веб-аналитика</a></li><li><a href="/ru/news/media">Интернет и медиа</a></li><li><a href="/ru/news/ecommerce">eCommerce</a></li></ul> </div> <div class="page-footer__columns-item"> <div class="page-footer__copyright"> <ul class="page-footer__subcategories"> <li><div class="page-footer__copyright-about"><a href="/ru/about">О проекте</a></div></li> <li><div class="page-footer__copyright-terms"><a href="/ru/about/terms">Условия использования</a></div></li> <li><div class="page-footer__copyright-security"><a href="/ru/about/security">Политика конфиденциальности данных</a></div></li> <li><div class="page-footer__copyright-cookies"><a href="/ru/about/cookies">Политика в отношении cookie-файлов</a></div></li> <li><div class="page-footer__copyright-security"><a href="/ru/about/autopayments">Соглашение о реккурентных платежах</a></div></li> <li><div class="page-footer__copyright-contact"><a href="/ru/contact">Контакты и обращения</a></div></li> <li> 35 Dodekanisou str, Germasogeia, 4043, Limassol, Cyprus </li> <li class="qa-copyright"> © <span class="qa-copyright-date">2000-2026</span>, <a class="page-footer__copyright-company" href="https://www.metaquotes.net/ru" target="_blank">MetaQuotes Ltd.</a> </li> </ul> </div> </div> </div> </div> <script type="text/javascript"> (function(a,e,f,g,b,c,d){a[b]||(a.FintezaCoreObject=b,a[b]=a[b]||function(){(a[b].q=a[b].q||[]).push(arguments)},a[b].l=1*new Date,c=e.createElement(f),d=e.getElementsByTagName(f)[0],c.async=!0,c.defer=!0,c.src=g,d&&d.parentNode&&d.parentNode.insertBefore(c,d))}) (window,document,"script","https://searchengines.guru/fz/core.js","fz"); fz("register", "website", { id: "gylresdaaaenlcgoyigvffvmpbymkvszke", trackHash: true, trackLinks: true, timeOnPage: true }); </script> <script data-type="translate" type="application/json">{"cookies":{"accept":"Сайт использует cookie-файлы. Узнайте больше о нашей <a href=\"/ru/about/cookies\" target=\"_blank\">политике по использованию cookie-файлов</a>."},"cancel":"Отмена","ok":"Ok","errorOccured":"Произошла ошибка","lightBox":{"close":"Закрыть","collapse":"Свернуть","showOriginal":"Показать оригинал","errorLoading":"Невозможно загрузить вложение","next":"Следующий","previous":"Предыдущий","save":"Сохранить","linkToImg":"Ссылка на изображение"},"chat":{"closeChat":"Закрыть переписку","title":"Чаты","close":"Закрыть","notsupport":"Ваша версия браузера не поддерживается","attachFileTitle":"Прикрепить файл","sendMessageTitle":"Ответить","searchUserPlaceholder":"Часть имени или логин","errorOccuredMessage":"Произошла ошибка. Пожалуйста, повторите попытку позже.","unreadMessages":"Непрочитанные сообщения","message":"Сообщение","send":"Отправить","emptyResultMessages":"Здесь пока нет сообщений","emptyResultSearch":"К сожалению, по вашему запросу ничего не найдено","errorEmptyMessage":"Сообщение не может быть пустым","errorLongMessage":"Длина сообщения не должна превышать {0} символов","chooseChat":"Пожалуйста, выберите чат или создайте новый.","deleteChat":"Удалить","delete":"Удалить","deleteChatConfirm":"Вы действительно хотите удалить чат?","newChat":"Создать чат","systemYouInvited":"Вас пригласили в чат {0}","systemUserInvited":"{0} пригласил(а) {1}","systemChatUserRemoved":"{0} исключил(а) {1} из чата","systemChannelUserRemove":"{0} исключила(а) {1} из канала","systemChannelPrivate":"{0} сделал(а) канал приватным","systemChannelPublic":"{0} сделал(а) канал публичным","systemChatLimited":"{0} сделала(а) чат ограниченным","systemChatUnlimited":"{0} снял(а) ограничения с чата","systemChatClosed":"{0} закрыл(а) чат","systemChannelClosed":"Канал закрыт","systemChatRename":"{0} изменил(а) название чата на {1}","systemChannelRename":"Название чата изменено на {0}","systemChatCreate":"{0} создал чат {1}","systemChannelCreate":"Создан канал {0}","systemChatUserLeft":"{0} покинул(а) чат","systemChatReopened":"{0} переоткрыл(а) чат","systemChannelReopened":"Канал снова открыт","countUsers":"{0} участников","leaveChat":"Покинуть чат","inviteChat":"Добавить участников","open":"Открыть","emptyAddMember":"Чтобы добавить новых участников, воспользуйтесь поиском","admin":"Администратор","moderator":"Модератор","edit":"Правка","changeChat":"Правка"}}</script><script type="text/javascript"> mqGlobal.AddOnLoad(function() { window.components.paginator.setHotKeysPaginator("/ru/users/58051/comments/page71","/ru/users/58051/comments/page73"); }); </script> <script type="text/javascript"> window.mqGlobal.CurrentLanguage = 'ru'; window.mqGlobal.HostName = 'searchengines.guru'; window.mqGlobal.Uniq = ''; window.mqGlobal.AddOnReady(function() { if(window.self === window.top) { // панель политика по использованию cookie-файлов. components.cookieAccept(Translations.get('cookies.accept'), 'cookie_accept'); } });</script> <script type="application/ld+json"> { "@context": "https://schema.org", "@type": "Organization", "url": "https://searchengines.guru", "logo": "https://d.searchengines.guru/i/logo_se.png", "sameAs": [ "https://www.facebook.com/Searchengines.ru", "https://www.twitter.com/search_news" ] } </script> <script type="application/ld+json"> { "@context": "https://schema.org", "@type": "WebSite", "name": "Searchengines.guru", "url": "https://searchengines.guru", "potentialAction": { "@type": "SearchAction", "target": "https://searchengines.guru/ru/search?keyword={keyword}", "query-input": "required name=keyword" } } </script> <script type="application/ld+json"> {"@context":"https://schema.org","@type":"ItemList","itemListElement":[{"@type":"SiteNavigationElement","name":"Статьи","url":"/ru/articles","position":1},{"@type":"SiteNavigationElement","name":"Новости ","url":"/ru/news","position":2},{"@type":"SiteNavigationElement","name":"Форум","url":"/ru/forum","position":3}]} </script> </body> </html>