RelaxДом

RelaxДом (https://forum.relaxdom.net/index.php)
-   Web-программирование (https://forum.relaxdom.net/forumdisplay.php?f=159)
-   -   PHP защита (https://forum.relaxdom.net/showthread.php?t=55429)

Doctor 13.11.2009 22:12

PHP защита
 
Вопщем у меня следующая проблема: на сайтах стоящих на разных хостингах в начале страницы стал прописываться посторонний php код. На одном хостинге решил эту проблему запретив запись и выполнение не которых файлов и папок. На другом этот вариант не помогает. Подскажите что делать… :bu:
p.s. Какими Linux командами можно задать в cron копирование файлов из одной папки в другую?

Seefon 13.11.2009 23:02

Re: PHP защита
 
Тотал Коммандер юзаешь для закачки?

Doctor 13.11.2009 23:59

Re: PHP защита
 
да. а имеет значение ?

Seefon 14.11.2009 00:07

Re: PHP защита
 
Цитата:

Сообщение от Doctor (Сообщение 461989)
а имеет значение ?

Самое, что ни на есть. Не надо в нем хранить пароли доступа к фтп. Меняй пароли и сканируй комп. Это уже не единичный случай.

Doctor 14.11.2009 01:19

Re: PHP защита
 
не в этом причина, это уже давно делал.

Seefon 14.11.2009 16:50

Re: PHP защита
 
Цитата:

Сообщение от Doctor (Сообщение 461998)
не в этом причина, это уже давно делал.

Откуда такая уверенность?
Тебе не кажется это странным, а?
Цитата:

на сайтах стоящих на разных хостингах в начале страницы стал прописываться посторонний php код.
Думай сам. Иногда помогает...

Doctor 14.11.2009 17:35

Re: PHP защита
 
Цитата:

Откуда такая уверенность?
Тебе не кажется это странным, а?
Думай сам. Иногда помогает...
1. Потому что пароль менял непомогло.
2. Код бы продолжал поевлятся на обоих сайтах, а теперь он поевляется только на одном.
3. Если бы я знал решение, я не стал бы спрашивать, тебе так не кажется ?
4. Проблема эта в интернете не новая, и решение ее не в смене паролей.

Sony 22.11.2009 20:00

Re: PHP защита
 
Цитата:

Сообщение от Doctor (Сообщение 461969)
Вопщем у меня следующая проблема: на сайтах стоящих на разных хостингах в начале страницы стал прописываться посторонний php код. На одном хостинге решил эту проблему запретив запись и выполнение не которых файлов и папок. На другом этот вариант не помогает. Подскажите что делать… :bu:

Что за код прописывается, можно взглянуть? Хостинги в ру-зоне? Антивирусник стоит? Тотал надеюсь не гнилая собрка с громким названием TotalCmdPowerPack? Другие фтп-менеджеры не пробовал юзать?
Цитата:

Сообщение от Doctor (Сообщение 461969)
p.s. Какими Linux командами можно задать в cron копирование файлов из одной папки в другую?

Конечно можно в крон кинуть обычный шелловский скрипт копирования. Но, думаю, это глупо.
Лично у мну сделано очень просто:
Код:

#!/bin/bash
cp /var/www/sony2k /var/bak/tmp/sony2k
tar cvvzf  /var/bak/tmp/sony2k /var/bak/tmp/
rm -r /var/bak/tmp/sony2k

На перле и сипипи аналогично. Далее, chmod +x, потом загоняй скрипт в кронтаб.

Doctor 23.11.2009 02:21

Re: PHP защита
 
Вложений: 1
Собственно от проблемы избавился на обоих хостингах, запретив запись и выполнение всех папок и файлов =\ но этот вариант не лучший.
Цитата:

Что за код прописывается, можно взглянуть?
в прилагающемся архиве файл, который раскодирывает первоночальный base64 код.
Цитата:

Хостинги в ру-зоне?
и в ру и ком
Цитата:

Антивирусник стоит?
да
Цитата:

Тотал надеюсь не гнилая собрка с громким названием TotalCmdPowerPack? Другие фтп-менеджеры не пробовал юзать?
нет. нет, только встроенный в хостинг.
Цитата:

На перле и сипипи аналогично. Далее, chmod +x, потом загоняй скрипт в кронтаб.
от души.

Sony 23.11.2009 12:22

Re: PHP защита
 
to Doctor: Антивирусник какой стоит? И версию хотелось бы узнать.
Скорее всего, у тебя троян на тачке. Первое, что делай - скань AVZ или другими утилитами для поиска вредоносного ПО. Потом меняй пассы к фтп и админке. Кроме того, откажись от использование тотала как фтп-менджера.

А путём установки атрибута РО на файлы и папки, проблема не может быть решена в принципе... Или тебя устраивает, что к твоим хостингам имеют доступ посторонние лица?

Вообще, по своему вопросу можешь покурить следующую инфу:
[Ссылка заблокирована: Зарегистрируйтесь!]

[Ссылка заблокирована: Зарегистрируйтесь!]

Далее рубоард - [Ссылка заблокирована: Зарегистрируйтесь!]
[Ссылка заблокирована: Зарегистрируйтесь!]
, [Ссылка заблокирована: Зарегистрируйтесь!]
и [Ссылка заблокирована: Зарегистрируйтесь!]
.
Удачи!

to Seefon: Пассы тотал может и не хранить, но они будут благополучно перехватываться трояном или другим вредоносным скриптом, висящим в памяти.


Часовой пояс GMT +4, время: 15:19.

Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot