Шукаю поради програміста або самого програміста

[Oli]

.htpasswd +утиліта як для початку саме те.

Тааакс, адмінки переіменував.

sys09725827.php найшов, прибив.

а як поставити http авторизацію з паролем відмінним від адмінки і куда?

sys09725827.php найшов, прибив.

таких файлів має бути біля 100шт

[aroma]

А можна скористатись стандартною панелівською функцією додавання паролю на папку?

Я так поняв ми паролимо папку адмінки, да?

[electrovetal]

Вітаю з вірусом. Мав цю проблему на трьох сайтах десь в серпні-вересні. Але на кожному різна. Зявилась в один час. Скоріше все через фтп, підключався через файлзіллу. Але це не точно. Сайти були на joomla 1.5, але через деякий час і на joomla 2.5 також зявився лівий код. В основному index.php, .htaccess, jquery.js та інші (порівнював з архівними копіями).

Після усунення через деякий час знову появлялось. Права на файли нічого не давали. Зараз все ок

[aroma]

І як стало все ок?

[electrovetal]

Ну як. Замінив файли з архівної копії. Через деякий час все повторилось. Створив крон на хостингу - при зміні файлів заміняти на нормальні і висилати листа на емейл. Кілька разів замінило і все. Після оновлення версії джумли вже майже пів року не повторюється.

Доречі, ще зявлялись файли xxx.php або xxx.gif в images/stories

[electrovetal]

Може буде корисно http://www.softblog.info/security/ostorozhno-troyan-trojjsredir-r-gumblar/

[Skalyan]

Якщо треба можу допомгти з опенкартом, джумлою не володію.

[legolas_soi]

Питали щодо ціни - залежно від ступеня запущеності буде оцінена кількість годин на цю роботу.

Година роботи 7-12 доларів США залежно від кваліфікації програміста.

[kmd]

В любому двіжку з часом розумні люди знаходять дірки.

Пишуть під них експлоіти.

Інші розумні люди, ці дірки латають, і випускають патчі або нові версії двіжків.

Може варто пошукати заплатку або ж поставити нову версію двіжка.

Бажано усе це зробити руками адміна/стограміста який шарить в джумулі і знає на якому форумі почитати про нові дірки.

[aroma]

Проапдейтив сайт з 1.6 до 2.5

Поставив пароль додатковий (через панель управління) на папку адмін

хе-хе, боротьба за виживання триває ))) дякую усім хто не байдужий

[Nick 4pr]

А взагалi, якщо сайт оригiнальний, а модуль зроблений Joomla, то теж можна так напакостить?

[Oli]

обнови і не парся, якщо знову буде значить троян у хостера. що за хостинг?

а взагалі то вірус може бути на хостінгу в base64, і так заражає сайти, в основному дєдікі, для спаму по емейл...

ось такі люди і заражують ваші сайти для спаму: http://forum.antichat.ru/thread391636.html http://forum.antichat.ru/thread12394.html

[electrovetal]

А взагалi, якщо сайт оригiнальний, а модуль зроблений Joomla, то теж можна так напакостить?

Модуль на Joomla може існувати тільки з сайтом на CMS Joomla за визначенням. Оригінальний сайт - це субєктивне поняття, мабуть написаний на чистому PHP. Диркі на Joomla, чи інших, можуть використовуватись вірусописячами для свої цілей. "Оригінальний" сайт на PHP (чи чистому HTML) потребує тільки додаткових зусиль та фінансового зацікавлення для взлому. Безпека сайта - це системне питання, яке полягає в захисті сервера хостингу і обернено пропорційне складності сайту.

[aroma]

besthosting

вроді як нормальні, нє? були у вас з ними проблеми?

[Oli]

aroma,

нормально. але вони з часом все більше грошей виділяють на менеджерів своїх і рекламу...

п.с. якщо почитати про в них в інтернеті то люди пишуть що троянів порозводили на сервері, часто блокують що перевищення трафіку, захист від ддос нема взагалі.

[legolas_soi]

Я більше полюбляю впс digitalocean, а шаред 0x2a(ком-уа)

[Oli]

https://www.google.com.ua/search?client=opera&q=besthosting.ua+%D0%BE%D1%82%D0%B7%D1%8B%D0%B2%D1%8B&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest

[Oli]

якщо проект не серйозний чи ще щось таке, вибираю goodnet.com.ua а так лише німці...

[Factory]

що можете сказати про хостера thehost.com.ua?

працюю над своїм проектом, може хтось пояснить як виявляти дирки у власному творінні, пишу на php + bd(PDO)

[Oli]

що можете сказати про хостера thehost.com.ua?

працюю над своїм проектом, може хтось пояснить як виявляти дирки у власному творінні, пишу на php + bd(PDO)

знаю власника особисто. колись допомагав йому у тестуванні та пошуку помилок. Дуже розумна людина, напишіть йому на пошту чи аську він обовязково допоможе та підскаже.

п.с. має власний датацентр.

[Factory]

що можете сказати про хостера thehost.com.ua?

працюю над своїм проектом, може хтось пояснить як виявляти дирки у власному творінні, пишу на php + bd(PDO)

знаю власника особисто. колись допомагав йому у тестуванні та пошуку помилок. Дуже розумна людина, напишіть йому на пошту чи аську він обовязково допоможе та підскаже.

п.с. має власний датацентр.

цікаво, де взяти його пошту чи аську, я вроді лише користувач, і мені доступно лише написати техпідтримці з cpanel

[host1303]

працюю над своїм проектом, може хтось пояснить як виявляти дирки у власному творінні

Також актуально. Як можна протестувати сайт на помилки та/або швидкодію?

[SyDa]

За скільки часу сайт можливо вигнати в топ, за одним запросом:?)

[sergkots]

За скільки часу сайт можливо вигнати в топ, за одним запросом:?)

200