ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Меня ломают. Как сделать защиту |
23.06.2009, 15:53
|
|
Познающий
Регистрация: 11.01.2008
Сообщений: 98
Провел на форуме:
167749
Репутация:
4
|
|
Меня ломают. Как сделать защиту
На нескольких моих сайтах постоянно в конец файла index.php постоянно дописывают в конец какой-то код - то ссылки, то яваскрипт, то iframe
Что это за тип уязвимости и как защитится от такого взлома
|
|
|
23.06.2009, 15:56
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
это у вас на ПК вирус скорее всего, и вирь достает ваши пассы из ваших фтп менеджеров и пишет всё что не попадя 
1. вычистить машины, с которых вы пользуетесь ФТП от вирусов
2. поменять пароли на фтп
3. никак руководство к действию, а как совет: не сохраняйте пароль в фтп менеджере, что там у вас, тотал командер или что-то подобное. |
|
|
|
23.06.2009, 15:58
|
|
Познающий
Регистрация: 11.01.2008
Сообщений: 98
Провел на форуме:
167749
Репутация:
4
|
|
Я такого никогда не делал. Все пароли хранятся в текст. файлах. В тотал командере хранится только логин и имя хоста. Пароль постоянно спрашивает и я его копирую в окошко.
|
|
|
|
23.06.2009, 15:59
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500
Репутация:
930
|
|
Создайте тему о проверке сайта на уязвимости в данном разделе. Помогут.
Последний раз редактировалось Fata1ex; 23.06.2009 в 16:01..
|
|
|
|
23.06.2009, 16:03
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
Nicca
ещё раз повторюсь, поменяйте пароли и проверьтесь на спид в первую очередь.
ну а потом можно выложить и сайтец, посмотреть что там у вас, может действительно забираются через дырки.
а что дописывают тебе в концы? jQuery какой-нить закодированный? |
|
|
|
23.06.2009, 16:16
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
или шелл залили,или хостинг сам его прописует.
Последний раз редактировалось L I G A; 23.06.2009 в 16:19..
|
|
|
|
23.06.2009, 16:18
|
|
Познающий
Регистрация: 11.01.2008
Сообщений: 98
Провел на форуме:
167749
Репутация:
4
|
|
нет был в скрытом слое 8 ссылок на чужие сайты.
Просто я вот думаю что если бы ломанули фтп то там у меня где-то 10 сайтов и такая байда была на каждом из них или что-то в этом роде
|
|
|
|
23.06.2009, 16:21
|
|
Познающий
Регистрация: 11.01.2008
Сообщений: 98
Провел на форуме:
167749
Репутация:
4
|
|
Сообщение от L I G A
или шелл залили,или хостинг сам его прописует.
а как свой сайт можно просканировать на предмет шела? Или только руками?
|
|
|
|
23.06.2009, 16:23
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
Вы писали: На нескольких моих сайтах постоянно в конец файла index.php постоянно дописывают в конец какой-то код
ключевая фраза: на нескольких
не игнорируйте мои советы. + давайте сайт в проверку уязвимостей. Будем крутить
|
|
|
|
23.06.2009, 16:28
|
|
Познающий
Регистрация: 11.01.2008
Сообщений: 98
Провел на форуме:
167749
Репутация:
4
|
|
Ну на одном сайте - это типичный ГС. Да и давненько это было.
А вот для белого проекта.. было полной неожиданностью А я -то думаю почему пузомерки нулевые + яндекс не индексирует..?
Тему создал в разделе что Вы писали, но что-то модераторы ее пока не утвердили..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
