Шукаю поради програміста або самого програміста

Oli · 9 Січня, 2014 в 19:13

.htpasswd +утиліта як для початку саме те.

Тааакс, адмінки переіменував.
sys09725827.php найшов, прибив.
а як поставити http авторизацію з паролем відмінним від адмінки і куда?

sys09725827.php найшов, прибив.

таких файлів має бути біля 100шт

aroma · 9 Січня, 2014 в 19:59

А можна скористатись стандартною панелівською функцією додавання паролю на папку?

Я так поняв ми паролимо папку адмінки, да?

electrovetal · 9 Січня, 2014 в 20:47

Вітаю з вірусом. Мав цю проблему на трьох сайтах десь в серпні-вересні. Але на кожному різна. Зявилась в один час. Скоріше все через фтп, підключався через файлзіллу. Але це не точно. Сайти були на joomla 1.5, але через деякий час і на joomla 2.5 також зявився лівий код. В основному index.php, .htaccess, jquery.js та інші (порівнював з архівними копіями).

Після усунення через деякий час знову появлялось. Права на файли нічого не давали. Зараз все ок

aroma · 9 Січня, 2014 в 20:55

І як стало все ок?

electrovetal · 9 Січня, 2014 в 21:01

Ну як. Замінив файли з архівної копії. Через деякий час все повторилось. Створив крон на хостингу - при зміні файлів заміняти на нормальні і висилати листа на емейл. Кілька разів замінило і все. Після оновлення версії джумли вже майже пів року не повторюється.

Доречі, ще зявлялись файли xxx.php або xxx.gif в images/stories

electrovetal · 9 Січня, 2014 в 21:20

Може буде корисно http://www.softblog.info/security/ostorozhno-troyan-trojjsredir-r-gumblar/

Skalyan · 9 Січня, 2014 в 21:45

Якщо треба можу допомгти з опенкартом, джумлою не володію.

legolas_soi · 10 Січня, 2014 в 07:57

Питали щодо ціни - залежно від ступеня запущеності буде оцінена кількість годин на цю роботу.

Година роботи 7-12 доларів США залежно від кваліфікації програміста.

kmd · 10 Січня, 2014 в 08:41

В любому двіжку з часом розумні люди знаходять дірки.

Пишуть під них експлоіти.

Інші розумні люди, ці дірки латають, і випускають патчі або нові версії двіжків.

Може варто пошукати заплатку або ж поставити нову версію двіжка.

Бажано усе це зробити руками адміна/стограміста який шарить в джумулі і знає на якому форумі почитати про нові дірки.

aroma · 10 Січня, 2014 в 11:59

Проапдейтив сайт з 1.6 до 2.5

Поставив пароль додатковий (через панель управління) на папку адмін

хе-хе, боротьба за виживання триває ))) дякую усім хто не байдужий

Nick 4pr · 10 Січня, 2014 в 12:08

А взагалi, якщо сайт оригiнальний, а модуль зроблений Joomla, то теж можна так напакостить?

Oli · 10 Січня, 2014 в 13:07

обнови і не парся, якщо знову буде значить троян у хостера. що за хостинг?

а взагалі то вірус може бути на хостінгу в base64, і так заражає сайти, в основному дєдікі, для спаму по емейл...

ось такі люди і заражують ваші сайти для спаму: http://forum.antichat.ru/thread391636.html http://forum.antichat.ru/thread12394.html

electrovetal · 10 Січня, 2014 в 13:08

А взагалi, якщо сайт оригiнальний, а модуль зроблений Joomla, то теж можна так напакостить?

Модуль на Joomla може існувати тільки з сайтом на CMS Joomla за визначенням. Оригінальний сайт - це субєктивне поняття, мабуть написаний на чистому PHP. Диркі на Joomla, чи інших, можуть використовуватись вірусописячами для свої цілей. "Оригінальний" сайт на PHP (чи чистому HTML) потребує тільки додаткових зусиль та фінансового зацікавлення для взлому. Безпека сайта - це системне питання, яке полягає в захисті сервера хостингу і обернено пропорційне складності сайту.

aroma · 10 Січня, 2014 в 13:30

besthosting

вроді як нормальні, нє? були у вас з ними проблеми?

Oli · 10 Січня, 2014 в 17:17

aroma,

нормально. але вони з часом все більше грошей виділяють на менеджерів своїх і рекламу...

п.с. якщо почитати про в них в інтернеті то люди пишуть що троянів порозводили на сервері, часто блокують що перевищення трафіку, захист від ддос нема взагалі.

legolas_soi · 10 Січня, 2014 в 17:22

Я більше полюбляю впс digitalocean, а шаред 0x2a(ком-уа)

Oli · 10 Січня, 2014 в 17:23

https://www.google.com.ua/search?client=opera&q=besthosting.ua+%D0%BE%D1%82%D0%B7%D1%8B%D0%B2%D1%8B&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest

Oli · 10 Січня, 2014 в 17:33

якщо проект не серйозний чи ще щось таке, вибираю goodnet.com.ua а так лише німці...

Factory · 10 Січня, 2014 в 17:49

що можете сказати про хостера thehost.com.ua?

працюю над своїм проектом, може хтось пояснить як виявляти дирки у власному творінні, пишу на php + bd(PDO)

Oli · 10 Січня, 2014 в 18:00

що можете сказати про хостера thehost.com.ua?
працюю над своїм проектом, може хтось пояснить як виявляти дирки у власному творінні, пишу на php + bd(PDO)

знаю власника особисто. колись допомагав йому у тестуванні та пошуку помилок. Дуже розумна людина, напишіть йому на пошту чи аську він обовязково допоможе та підскаже.

п.с. має власний датацентр.

Factory · 10 Січня, 2014 в 18:16

що можете сказати про хостера thehost.com.ua?
працюю над своїм проектом, може хтось пояснить як виявляти дирки у власному творінні, пишу на php + bd(PDO)
знаю власника особисто. колись допомагав йому у тестуванні та пошуку помилок. Дуже розумна людина, напишіть йому на пошту чи аську він обовязково допоможе та підскаже.
п.с. має власний датацентр.

цікаво, де взяти його пошту чи аську, я вроді лише користувач, і мені доступно лише написати техпідтримці з cpanel

host1303 · 19 Січня, 2014 в 13:14

працюю над своїм проектом, може хтось пояснить як виявляти дирки у власному творінні

Також актуально. Як можна протестувати сайт на помилки та/або швидкодію?

SyDa · 3 Листопада, 2014 в 21:36

За скільки часу сайт можливо вигнати в топ, за одним запросом:?)

sergkots · 3 Листопада, 2014 в 21:46

За скільки часу сайт можливо вигнати в топ, за одним запросом:?)

200

Увійти

Шукаю поради програміста або самого програміста

Рекомендовані повідомлення

Заархівовано

Останні відвідувачі 0 користувачів онлайн

Теми

Ваш акаунт

Підтримка board.lutsk.ua

Інформація