PHP защита
Вопщем у меня следующая проблема: на сайтах стоящих на разных хостингах в начале страницы стал прописываться посторонний php код. На одном хостинге решил эту проблему запретив запись и выполнение не которых файлов и папок. На другом этот вариант не помогает. Подскажите что делать… :bu:
p.s. Какими Linux командами можно задать в cron копирование файлов из одной папки в другую? |
Re: PHP защита
Тотал Коммандер юзаешь для закачки?
|
Re: PHP защита
да. а имеет значение ?
|
Re: PHP защита
Цитата:
|
Re: PHP защита
не в этом причина, это уже давно делал.
|
Re: PHP защита
Цитата:
Тебе не кажется это странным, а? Цитата:
|
Re: PHP защита
Цитата:
2. Код бы продолжал поевлятся на обоих сайтах, а теперь он поевляется только на одном. 3. Если бы я знал решение, я не стал бы спрашивать, тебе так не кажется ? 4. Проблема эта в интернете не новая, и решение ее не в смене паролей. |
Re: PHP защита
Цитата:
Цитата:
Лично у мну сделано очень просто: Код:
#!/bin/bash |
Re: PHP защита
Вложений: 1
Собственно от проблемы избавился на обоих хостингах, запретив запись и выполнение всех папок и файлов =\ но этот вариант не лучший.
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
Re: PHP защита
to Doctor: Антивирусник какой стоит? И версию хотелось бы узнать.
Скорее всего, у тебя троян на тачке. Первое, что делай - скань AVZ или другими утилитами для поиска вредоносного ПО. Потом меняй пассы к фтп и админке. Кроме того, откажись от использование тотала как фтп-менджера. А путём установки атрибута РО на файлы и папки, проблема не может быть решена в принципе... Или тебя устраивает, что к твоим хостингам имеют доступ посторонние лица? Вообще, по своему вопросу можешь покурить следующую инфу: [Ссылка заблокирована: Зарегистрируйтесь!] [Ссылка заблокирована: Зарегистрируйтесь!] Далее рубоард - [Ссылка заблокирована: Зарегистрируйтесь!] [Ссылка заблокирована: Зарегистрируйтесь!] , [Ссылка заблокирована: Зарегистрируйтесь!] и [Ссылка заблокирована: Зарегистрируйтесь!] . Удачи! to Seefon: Пассы тотал может и не хранить, но они будут благополучно перехватываться трояном или другим вредоносным скриптом, висящим в памяти. |
Re: PHP защита
Avira AntiVir Premium 9.0.0.70.
Пассы менял. Впринципе я думаю что если бы перехватывали пассы, то изменить атрибуты файлов и заново прописать скрипт не состовлялобы труда. Когда искал решение этой проблемы наткнулся на проблему уязвимости инклудов, этой проблемы вроде бы нет, но по анологий можно предположить что есть уязвимость переменых. Тоесть например у меня передается переменая online и из бд вытаскивается содержимое этой страницы, а по идее изначально должна следовать проверка допустима ли эта переменая. Если этой проверки нет то вопщем шляпа =) Или я не прав? Еще раз спасибо. |
Re: PHP защита
Цитата:
. Цитата:
Цитата:
Цитата:
А если у тебя включены глобальные переменные, то это дополнительная угроза безопасности. |
Re: PHP защита
просканил AVZ чисто.
Цитата:
Цитата:
Благодарю за помощь. |
Re: PHP защита
А пример кода который интегрируется можно увидеть?
|
Re: PHP защита
Цитата:
Цитата:
|
Re: PHP защита
Цитата:
вот одна из статей по уязвимости [Ссылка заблокирована: Зарегистрируйтесь!] |
Часовой пояс GMT +4, время: 08:38. |
Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot