04/03/2008
Мой первый опыт по созданю ИМ. Но произошло вот что, в воскресенье все было нормально, в понедельник вместо моей главной странички появилась какая то ерунда. Как я понял все дело в том что подменили index.php, но как. Мож кто подскажет куда копать. Сайт www.repwit.com. Буду признателен за помощь.
04/03/2008
Не видя того что сделали, сложно сказать, но возможные проблемы:
1) Уязвимости ShopScript, в любом публичном скрипте можно найти ошибки и воспользоватся ими на тех сайтах которые не своевременно обновляют скрипт
2) Подбор пароля (Или вы заразились вирусом который сдаёт все пароли отправителю вируса)
3) Плохая безопасность вашего хостера.
4) прочее.
1) Уязвимости ShopScript, в любом публичном скрипте можно найти ошибки и воспользоватся ими на тех сайтах которые не своевременно обновляют скрипт
2) Подбор пароля (Или вы заразились вирусом который сдаёт все пароли отправителю вируса)
3) Плохая безопасность вашего хостера.
4) прочее.
04/03/2008
Была подобная проблема. Заходил по ftp на свой сайт с чужого компьютера. Вирус на компьютере унес пароли доступа. Обратился к хостеру. У хостера есть логи. Сказали что был доступ по FTP. Хостер восстановил сайт из копии. Поменял пароли доступа. Пока проблем больше нет.
04/03/2008
У меня был случай, когда нашли какую-то дырку в cpanel или whm. результат был запись в конец всех текстовых файлов, всех сайтов какого-то ява-скрипта. Если бы не антивирус не заметил бы.
Это к проблемам безопасности хостера.
Это к проблемам безопасности хостера.
05/03/2008
Ребята ленятся Xspider'ом провериться перед запуском сайта, потом гимора выходит все равно больше.
05/12/2010
Вас взломили из соседнего аккаунта на сервере(такое возможно!!!!!)
не буду расказывать подробнее но проблема в директиве safe mode=off(отключена) 1 надо включить
2 поставте права на главную права 444(даже php не сможет писать в него)
Представьте что с соседними аккаунтами можно творить
когда имееш доступ к файлу php.ini
Повод задуматься ведь топ хостеры разрешают его редактирование
не буду расказывать подробнее но проблема в директиве safe mode=off(отключена) 1 надо включить
2 поставте права на главную права 444(даже php не сможет писать в него)
Представьте что с соседними аккаунтами можно творить
когда имееш доступ к файлу php.ini
Повод задуматься ведь топ хостеры разрешают его редактирование
Ответить