Перейти до змісту

Шукаю поради програміста або самого програміста


aroma

Рекомендовані повідомлення

.htpasswd +утиліта як для початку саме те.

Тааакс, адмінки переіменував.

sys09725827.php найшов, прибив.

а як поставити http авторизацію з паролем відмінним від адмінки і куда?

sys09725827.php найшов, прибив.

таких файлів має бути біля 100шт

Посилання на коментар
Поділитись на інші сайти

А можна скористатись стандартною панелівською функцією додавання паролю на папку?

Я так поняв ми паролимо папку адмінки, да?

Посилання на коментар
Поділитись на інші сайти

Вітаю з вірусом. :_07: Мав цю проблему на трьох сайтах десь в серпні-вересні. Але на кожному різна. Зявилась в один час. Скоріше все через фтп, підключався через файлзіллу. Але це не точно. Сайти були на joomla 1.5, але через деякий час і на joomla 2.5 також зявився лівий код. В основному index.php, .htaccess, jquery.js та інші (порівнював з архівними копіями).

Після усунення через деякий час знову появлялось. Права на файли нічого не давали. Зараз все ок

Посилання на коментар
Поділитись на інші сайти

І як стало все ок?

Посилання на коментар
Поділитись на інші сайти

Ну як. Замінив файли з архівної копії. Через деякий час все повторилось. Створив крон на хостингу - при зміні файлів заміняти на нормальні і висилати листа на емейл. Кілька разів замінило і все. Після оновлення версії джумли вже майже пів року не повторюється.

Доречі, ще зявлялись файли xxx.php або xxx.gif в images/stories

Посилання на коментар
Поділитись на інші сайти

Посилання на коментар
Поділитись на інші сайти

Якщо треба можу допомгти з опенкартом, джумлою не володію.

Посилання на коментар
Поділитись на інші сайти

Питали щодо ціни - залежно від ступеня запущеності буде оцінена кількість годин на цю роботу.

Година роботи 7-12 доларів США залежно від кваліфікації програміста.

Посилання на коментар
Поділитись на інші сайти

  • Адміністратори

В любому двіжку з часом розумні люди знаходять дірки.

Пишуть під них експлоіти.

Інші розумні люди, ці дірки латають, і випускають патчі або нові версії двіжків. :)

Може варто пошукати заплатку або ж поставити нову версію двіжка.

Бажано усе це зробити руками адміна/стограміста який шарить в джумулі і знає на якому форумі почитати про нові дірки. :)

Посилання на коментар
Поділитись на інші сайти

Проапдейтив сайт з 1.6 до 2.5

Поставив пароль додатковий (через панель управління) на папку адмін

хе-хе, боротьба за виживання триває ))) дякую усім хто не байдужий

Посилання на коментар
Поділитись на інші сайти

А взагалi, якщо сайт оригiнальний, а модуль зроблений Joomla, то теж можна так напакостить?

Посилання на коментар
Поділитись на інші сайти

обнови і не парся, якщо знову буде значить троян у хостера. що за хостинг?

а взагалі то вірус може бути на хостінгу в base64, і так заражає сайти, в основному дєдікі, для спаму по емейл...

ось такі люди і заражують ваші сайти для спаму: http://forum.antichat.ru/thread391636.html http://forum.antichat.ru/thread12394.html

Посилання на коментар
Поділитись на інші сайти

А взагалi, якщо сайт оригiнальний, а модуль зроблений Joomla, то теж можна так напакостить?

Модуль на Joomla може існувати тільки з сайтом на CMS Joomla за визначенням. Оригінальний сайт - це субєктивне поняття, мабуть написаний на чистому PHP. Диркі на Joomla, чи інших, можуть використовуватись вірусописячами для свої цілей. "Оригінальний" сайт на PHP (чи чистому HTML) потребує тільки додаткових зусиль та фінансового зацікавлення для взлому. Безпека сайта - це системне питання, яке полягає в захисті сервера хостингу і обернено пропорційне складності сайту.

Посилання на коментар
Поділитись на інші сайти

besthosting

вроді як нормальні, нє? були у вас з ними проблеми?

Посилання на коментар
Поділитись на інші сайти

aroma,

нормально. але вони з часом все більше грошей виділяють на менеджерів своїх і рекламу...

п.с. якщо почитати про в них в інтернеті то люди пишуть що троянів порозводили на сервері, часто блокують що перевищення трафіку, захист від ддос нема взагалі.

Посилання на коментар
Поділитись на інші сайти

Я більше полюбляю впс digitalocean, а шаред 0x2a(ком-уа)

Посилання на коментар
Поділитись на інші сайти

Посилання на коментар
Поділитись на інші сайти

якщо проект не серйозний чи ще щось таке, вибираю goodnet.com.ua а так лише німці...

Посилання на коментар
Поділитись на інші сайти

що можете сказати про хостера thehost.com.ua?

працюю над своїм проектом, може хтось пояснить як виявляти дирки у власному творінні, пишу на php + bd(PDO)

Посилання на коментар
Поділитись на інші сайти

що можете сказати про хостера thehost.com.ua?

працюю над своїм проектом, може хтось пояснить як виявляти дирки у власному творінні, пишу на php + bd(PDO)

знаю власника особисто. колись допомагав йому у тестуванні та пошуку помилок. Дуже розумна людина, напишіть йому на пошту чи аську він обовязково допоможе та підскаже.

п.с. має власний датацентр.

Посилання на коментар
Поділитись на інші сайти

що можете сказати про хостера thehost.com.ua?

працюю над своїм проектом, може хтось пояснить як виявляти дирки у власному творінні, пишу на php + bd(PDO)

знаю власника особисто. колись допомагав йому у тестуванні та пошуку помилок. Дуже розумна людина, напишіть йому на пошту чи аську він обовязково допоможе та підскаже.

п.с. має власний датацентр.

цікаво, де взяти його пошту чи аську, я вроді лише користувач, і мені доступно лише написати техпідтримці з cpanel

Посилання на коментар
Поділитись на інші сайти

  • 2 тижня потому...

працюю над своїм проектом, може хтось пояснить як виявляти дирки у власному творінні

Також актуально. Як можна протестувати сайт на помилки та/або швидкодію?

Посилання на коментар
Поділитись на інші сайти

  • 9 місяців потому...

За скільки часу сайт можливо вигнати в топ, за одним запросом:?)

Посилання на коментар
Поділитись на інші сайти

За скільки часу сайт можливо вигнати в топ, за одним запросом:?)

200

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.


Hosting Ukraine
AliExpress WW


×
×
  • Створити...