Перейти до змісту

Шукаю поради програміста або самого програміста


aroma

Рекомендовані повідомлення

Опубліковано

.htpasswd +утиліта як для початку саме те.

Тааакс, адмінки переіменував.

sys09725827.php найшов, прибив.

а як поставити http авторизацію з паролем відмінним від адмінки і куда?

sys09725827.php найшов, прибив.

таких файлів має бути біля 100шт

Опубліковано

А можна скористатись стандартною панелівською функцією додавання паролю на папку?

Я так поняв ми паролимо папку адмінки, да?

Опубліковано

Вітаю з вірусом. :_07: Мав цю проблему на трьох сайтах десь в серпні-вересні. Але на кожному різна. Зявилась в один час. Скоріше все через фтп, підключався через файлзіллу. Але це не точно. Сайти були на joomla 1.5, але через деякий час і на joomla 2.5 також зявився лівий код. В основному index.php, .htaccess, jquery.js та інші (порівнював з архівними копіями).

Після усунення через деякий час знову появлялось. Права на файли нічого не давали. Зараз все ок

Опубліковано

Ну як. Замінив файли з архівної копії. Через деякий час все повторилось. Створив крон на хостингу - при зміні файлів заміняти на нормальні і висилати листа на емейл. Кілька разів замінило і все. Після оновлення версії джумли вже майже пів року не повторюється.

Доречі, ще зявлялись файли xxx.php або xxx.gif в images/stories

Опубліковано

Питали щодо ціни - залежно від ступеня запущеності буде оцінена кількість годин на цю роботу.

Година роботи 7-12 доларів США залежно від кваліфікації програміста.

  • Адміністратори
Опубліковано

В любому двіжку з часом розумні люди знаходять дірки.

Пишуть під них експлоіти.

Інші розумні люди, ці дірки латають, і випускають патчі або нові версії двіжків. :)

Може варто пошукати заплатку або ж поставити нову версію двіжка.

Бажано усе це зробити руками адміна/стограміста який шарить в джумулі і знає на якому форумі почитати про нові дірки. :)

Опубліковано

Проапдейтив сайт з 1.6 до 2.5

Поставив пароль додатковий (через панель управління) на папку адмін

хе-хе, боротьба за виживання триває ))) дякую усім хто не байдужий

Опубліковано

обнови і не парся, якщо знову буде значить троян у хостера. що за хостинг?

а взагалі то вірус може бути на хостінгу в base64, і так заражає сайти, в основному дєдікі, для спаму по емейл...

ось такі люди і заражують ваші сайти для спаму: http://forum.antichat.ru/thread391636.html http://forum.antichat.ru/thread12394.html

Опубліковано

А взагалi, якщо сайт оригiнальний, а модуль зроблений Joomla, то теж можна так напакостить?

Модуль на Joomla може існувати тільки з сайтом на CMS Joomla за визначенням. Оригінальний сайт - це субєктивне поняття, мабуть написаний на чистому PHP. Диркі на Joomla, чи інших, можуть використовуватись вірусописячами для свої цілей. "Оригінальний" сайт на PHP (чи чистому HTML) потребує тільки додаткових зусиль та фінансового зацікавлення для взлому. Безпека сайта - це системне питання, яке полягає в захисті сервера хостингу і обернено пропорційне складності сайту.

Опубліковано

aroma,

нормально. але вони з часом все більше грошей виділяють на менеджерів своїх і рекламу...

п.с. якщо почитати про в них в інтернеті то люди пишуть що троянів порозводили на сервері, часто блокують що перевищення трафіку, захист від ддос нема взагалі.

Опубліковано

що можете сказати про хостера thehost.com.ua?

працюю над своїм проектом, може хтось пояснить як виявляти дирки у власному творінні, пишу на php + bd(PDO)

Опубліковано

що можете сказати про хостера thehost.com.ua?

працюю над своїм проектом, може хтось пояснить як виявляти дирки у власному творінні, пишу на php + bd(PDO)

знаю власника особисто. колись допомагав йому у тестуванні та пошуку помилок. Дуже розумна людина, напишіть йому на пошту чи аську він обовязково допоможе та підскаже.

п.с. має власний датацентр.

Опубліковано

що можете сказати про хостера thehost.com.ua?

працюю над своїм проектом, може хтось пояснить як виявляти дирки у власному творінні, пишу на php + bd(PDO)

знаю власника особисто. колись допомагав йому у тестуванні та пошуку помилок. Дуже розумна людина, напишіть йому на пошту чи аську він обовязково допоможе та підскаже.

п.с. має власний датацентр.

цікаво, де взяти його пошту чи аську, я вроді лише користувач, і мені доступно лише написати техпідтримці з cpanel

  • 2 тижня потому...
Опубліковано

працюю над своїм проектом, може хтось пояснить як виявляти дирки у власному творінні

Також актуально. Як можна протестувати сайт на помилки та/або швидкодію?

  • 9 місяців потому...

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.


Hosting Ukraine
AliExpress WW


×
×
  • Створити...