RelaxДом

Быстрый поиск

Расширенный поиск

Авторизация

Запомнить? | Забыл пароль?
 
Register
Welcome
 
Web-программирование Perl, PHP, JavaScript, HTML и другие языки под веб.

Ответ
Непрочитано 13.11.2009, 22:12   #1
Doctor Мужской

Аватар для Doctor
 
Завсегдатай
Регистрация: 06.12.2007
Сообщений: 359
pm
Question PHP защита

Вопщем у меня следующая проблема: на сайтах стоящих на разных хостингах в начале страницы стал прописываться посторонний php код. На одном хостинге решил эту проблему запретив запись и выполнение не которых файлов и папок. На другом этот вариант не помогает. Подскажите что делать…
p.s. Какими Linux командами можно задать в cron копирование файлов из одной папки в другую?
__________________
Убей в себе американца и станет легче на душе…
Doctor вне форума   Ответить с цитированием
Непрочитано 13.11.2009, 23:02   #2
Seefon Мужской

Аватар для Seefon
 
IT
Регистрация: 03.12.2007
Адрес: Reynholm Industries
Сообщений: 633
pm
По умолчанию Re: PHP защита

Тотал Коммандер юзаешь для закачки?
__________________
http://forum.relaxdom.net/signaturepics/sigpic10272_24.gif
Seefon вне форума   Ответить с цитированием
Непрочитано 13.11.2009, 23:59   #3
Doctor Мужской

Аватар для Doctor
 
Завсегдатай
Регистрация: 06.12.2007
Сообщений: 359
pm
По умолчанию Re: PHP защита

да. а имеет значение ?
__________________
Убей в себе американца и станет легче на душе…
Doctor вне форума   Ответить с цитированием
Непрочитано 14.11.2009, 00:07   #4
Seefon Мужской

Аватар для Seefon
 
IT
Регистрация: 03.12.2007
Адрес: Reynholm Industries
Сообщений: 633
pm
По умолчанию Re: PHP защита

Цитата:
Сообщение от Doctor [Ссылка заблокирована: Зарегистрируйтесь!]
а имеет значение ?
Самое, что ни на есть. Не надо в нем хранить пароли доступа к фтп. Меняй пароли и сканируй комп. Это уже не единичный случай.
__________________
http://forum.relaxdom.net/signaturepics/sigpic10272_24.gif
Seefon вне форума   Ответить с цитированием
Непрочитано 14.11.2009, 01:19   #5
Doctor Мужской

Аватар для Doctor
 
Завсегдатай
Регистрация: 06.12.2007
Сообщений: 359
pm
По умолчанию Re: PHP защита

не в этом причина, это уже давно делал.
__________________
Убей в себе американца и станет легче на душе…

Последний раз редактировалось Doctor; 14.11.2009 в 01:22.
Doctor вне форума   Ответить с цитированием
Непрочитано 14.11.2009, 16:50   #6
Seefon Мужской

Аватар для Seefon
 
IT
Регистрация: 03.12.2007
Адрес: Reynholm Industries
Сообщений: 633
pm
По умолчанию Re: PHP защита

Цитата:
Сообщение от Doctor [Ссылка заблокирована: Зарегистрируйтесь!]
не в этом причина, это уже давно делал.
Откуда такая уверенность?
Тебе не кажется это странным, а?
Цитата:
на сайтах стоящих на разных хостингах в начале страницы стал прописываться посторонний php код.
Думай сам. Иногда помогает...
__________________
http://forum.relaxdom.net/signaturepics/sigpic10272_24.gif
Seefon вне форума   Ответить с цитированием
Непрочитано 14.11.2009, 17:35   #7
Doctor Мужской

Аватар для Doctor
 
Завсегдатай
Регистрация: 06.12.2007
Сообщений: 359
pm
По умолчанию Re: PHP защита

Цитата:
Откуда такая уверенность?
Тебе не кажется это странным, а?
Думай сам. Иногда помогает...
1. Потому что пароль менял непомогло.
2. Код бы продолжал поевлятся на обоих сайтах, а теперь он поевляется только на одном.
3. Если бы я знал решение, я не стал бы спрашивать, тебе так не кажется ?
4. Проблема эта в интернете не новая, и решение ее не в смене паролей.
__________________
Убей в себе американца и станет легче на душе…

Последний раз редактировалось Doctor; 14.11.2009 в 17:38.
Doctor вне форума   Ответить с цитированием
Непрочитано 22.11.2009, 20:00   #8
Sony Мужской

Аватар для Sony
 
Осваиваюсь
Регистрация: 26.07.2007
Адрес: MS_Web
Сообщений: 154
pm
По умолчанию Re: PHP защита

Цитата:
Сообщение от Doctor [Ссылка заблокирована: Зарегистрируйтесь!]
Вопщем у меня следующая проблема: на сайтах стоящих на разных хостингах в начале страницы стал прописываться посторонний php код. На одном хостинге решил эту проблему запретив запись и выполнение не которых файлов и папок. На другом этот вариант не помогает. Подскажите что делать…
Что за код прописывается, можно взглянуть? Хостинги в ру-зоне? Антивирусник стоит? Тотал надеюсь не гнилая собрка с громким названием TotalCmdPowerPack? Другие фтп-менеджеры не пробовал юзать?
Цитата:
Сообщение от Doctor [Ссылка заблокирована: Зарегистрируйтесь!]
p.s. Какими Linux командами можно задать в cron копирование файлов из одной папки в другую?
Конечно можно в крон кинуть обычный шелловский скрипт копирования. Но, думаю, это глупо.
Лично у мну сделано очень просто:
Код:
#!/bin/bash
cp /var/www/sony2k /var/bak/tmp/sony2k
tar cvvzf  /var/bak/tmp/sony2k /var/bak/tmp/
rm -r /var/bak/tmp/sony2k
На перле и сипипи аналогично. Далее, chmod +x, потом загоняй скрипт в кронтаб.
__________________
Моя страничка [Ссылка заблокирована: Зарегистрируйтесь!]
Sony вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо Sony за это полезное сообщение:
Непрочитано 23.11.2009, 02:21   #9
Doctor Мужской

Аватар для Doctor
 
Завсегдатай
Регистрация: 06.12.2007
Сообщений: 359
pm
По умолчанию Re: PHP защита

Собственно от проблемы избавился на обоих хостингах, запретив запись и выполнение всех папок и файлов =\ но этот вариант не лучший.
Цитата:
Что за код прописывается, можно взглянуть?
в прилагающемся архиве файл, который раскодирывает первоночальный base64 код.
Цитата:
Хостинги в ру-зоне?
и в ру и ком
Цитата:
Антивирусник стоит?
да
Цитата:
Тотал надеюсь не гнилая собрка с громким названием TotalCmdPowerPack? Другие фтп-менеджеры не пробовал юзать?
нет. нет, только встроенный в хостинг.
Цитата:
На перле и сипипи аналогично. Далее, chmod +x, потом загоняй скрипт в кронтаб.
от души.
Вложения
Тип файла: rar 1.rar (1.3 Кб, 3 просмотров)
__________________
Убей в себе американца и станет легче на душе…
Doctor вне форума   Ответить с цитированием
Непрочитано 23.11.2009, 12:22   #10
Sony Мужской

Аватар для Sony
 
Осваиваюсь
Регистрация: 26.07.2007
Адрес: MS_Web
Сообщений: 154
pm
По умолчанию Re: PHP защита

to Doctor: Антивирусник какой стоит? И версию хотелось бы узнать.
Скорее всего, у тебя троян на тачке. Первое, что делай - скань AVZ или другими утилитами для поиска вредоносного ПО. Потом меняй пассы к фтп и админке. Кроме того, откажись от использование тотала как фтп-менджера.

А путём установки атрибута РО на файлы и папки, проблема не может быть решена в принципе... Или тебя устраивает, что к твоим хостингам имеют доступ посторонние лица?

Вообще, по своему вопросу можешь покурить следующую инфу:
[Ссылка заблокирована: Зарегистрируйтесь!]

[Ссылка заблокирована: Зарегистрируйтесь!]

Далее рубоард - [Ссылка заблокирована: Зарегистрируйтесь!]
[Ссылка заблокирована: Зарегистрируйтесь!]
, [Ссылка заблокирована: Зарегистрируйтесь!]
и [Ссылка заблокирована: Зарегистрируйтесь!]
.
Удачи!

to Seefon: Пассы тотал может и не хранить, но они будут благополучно перехватываться трояном или другим вредоносным скриптом, висящим в памяти.
__________________
Моя страничка [Ссылка заблокирована: Зарегистрируйтесь!]

Последний раз редактировалось Sony; 23.11.2009 в 12:27.
Sony вне форума   Ответить с цитированием
 
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход