Сегодня открыл свой сайт, и бац – ВК меседжер вылазит, которого я не ставил. Из ПП использую только проверенные – контекст и ледикеш.
В исходном коде нашел сторонний скрипт
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.
Он это ВК меседжер и выводил, (как я думаю, ну, по любому, он левый, я такой не ставил). В индексном файле шаблона, нашел такой код
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.
Который и выводил скрипт, (по крайней мере, после его удаления, скрипт исчез) Но, эта какашка показывается один раз на один ИП, поэтому не уверен, и прошу пройти оп ссылке _http://restorator.name и посмотреть, действительно ли, этой гадости больше нет. И интересует, каким способом внедрили? Меседжер отправлял на эту страницу
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.
Последний раз редактировалось 13й; 29.01.2013 в 04:33.
По ссылке перешел, ничего не всплыло. Традиционно же как вирусы попадают - либо через фтп, либо на хостинге дыры. Еще экзотический вариант - права на изменение файла или каталога если были неверно поставлены.
Ну, логины/пароли, я поменял конечно. Просто, если это массовое явление, то может и способ внедрения однотипный? Если так, то эту дырку и заткнуть бы, в первую очередь.
не, не думаю Ерунда эта только сегодня появилась. Да и не так страшен это меседжер. Сам факт, что кто-то в сайт залез, это да, неприятно. Еще вопрос, по этому коду
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.
После его удаления, скрипт исчес, но ведь данная функция его откуда то его подгружала. Как выяснить от куда?
Последний раз редактировалось 13й; 29.01.2013 в 04:33.
Не всплыло ничего подозрительного. А что касается взлома, то буквально пару дней назад читал статью, написана она для DLE, но описанный способ подойдет для любого движка.
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.
Создаете файл .htaccess с указанным содержимым в папках, где права на запись имеются. Чтобы даже если злодей и залил в них скрипт, выполнить его не смог. Может, поможет:) Хотя я не знаю, как устроены шаблоны в Joomla, может там php файлы лежат, тогда этот способ не катит
мне в качестве защиты на хостинге спецовый файлик создали
1) .ftpaccess в самом корне с примерно таким содержанием:
.ftpaccess
#<Limit All> #Allow 212.32.5.0/26 #Allow 158.152.0.0/16 #DenyAll #</Limit> <Limit ALL> Allow from 46.254.22.43 #ftpadmin.ihc.ru Allow from 87.226. Allow from 217.28.79.253 Deny from all </Limit>
[свернуть]
пояснение: добавлены две подсети, с которых возможен вход на фтп (с работы и из дома соответственно)
2) в самое начало .htaccess добавили следующие строчки:
пояснение: в файлике .htpasswd лежит логин с паролем того юзверя, которому можно заходить в админку сайта (не зависит от БД). Кому интересно как это выглядит - скрин ниже
скрин
[свернуть]
Последний раз редактировалось CuxpecT; 28.01.2013 в 15:20.