vmobi
08.03.2009, 20:57
Добрый вечер. Проверьте плиз мой сайт на уязвимости,интересует-топ,клик-клуб,чат. http://vmobi.ru Картинку поставила. Скажу сразу-это не двигатель,просто я сайт,топ,клик-клуб,гостевую сделала все в одном дизайне-а то на одном форуме сказали что это у меня двигатель :(
По поводу клик-клуба: было несколько атак. Парень залез в базу и оттуда исправлял готовые сообщения в гостевой,удалял переходы,меня то удалял,то менял пароли. Мои действия были: закрыла доступ в хтакцесс к конф.файлам,выставила права папкам 711,нашла шелл с99 и удалила его,сменила полностью все пароли. Но через пару часов парень снова был в базе. Как-не могу найти. В данный момент во всех скриптах делаю фильтрацию переменных.
Но хотелось бы все-таки знать дырочки. Логи тогда ничего не показали,инъекции-не было.
Помогите пожалуйста.
По поводу клик-клуба: было несколько атак. Парень залез в базу и оттуда исправлял готовые сообщения в гостевой,удалял переходы,меня то удалял,то менял пароли. Мои действия были: закрыла доступ в хтакцесс к конф.файлам,выставила права папкам 711,нашла шелл с99 и удалила его,сменила полностью все пароли. Но через пару часов парень снова был в базе. Как-не могу найти. В данный момент во всех скриптах делаю фильтрацию переменных.
Но хотелось бы все-таки знать дырочки. Логи тогда ничего не показали,инъекции-не было.
Помогите пожалуйста.