Защита сайта от взлома. Основные способы взлома.

Тема в разделе "Вопросы безопасности", создана пользователем Павел Joofaq, 30.03.2011.

  1. Offline

    proandrey Недавно здесь

    Регистрация:
    13.06.2011
    Сообщения:
    6
    Симпатии:
    0
    Пол:
    Мужской
    Компонент jFireWall Lite уже не существует, а за jFireWall хотят 49 денег((
     
  2. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    Еще можно добавить способ нахождения левых ссылок на сайте-
    firebug в FireFox,и справа в панели инструментов ввести маску поиска-display:none. Если найден скрытый блок,убираем значение none,и смотрим на странице-уже видно где размещены ссылки.
    После нахождения ссылок,копируем и ищем по файлам сайта.Ладно бы ссылки просто на сайт,а так находил и ссылку на страницу,откуда грузился gzip.
     
  3. DKraev
    Offline

    DKraev <i>(aka gft)</i> => Cпециалист <=

    Регистрация:
    16.08.2008
    Сообщения:
    1 627
    Симпатии:
    219
    Пол:
    Мужской
    draff, подскажи, пожалуйста. Если String:: confirm( , значит этот файлик нужно проверить? А если String:: $_POST[ ?
     
  4. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    Я проверяю все,сколько бы не было файлов в выдаче.
     
  5. Offline

    Teoretik Пользователь

    Регистрация:
    29.12.2008
    Сообщения:
    34
    Симпатии:
    1
    Пол:
    Мужской
    Пожалуйста, подскажите неспециалисту, как запустить этот сканер.
     
  6. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
  7. Offline

    Teoretik Пользователь

    Регистрация:
    29.12.2008
    Сообщения:
    34
    Симпатии:
    1
    Пол:
    Мужской
    Спасибо! Сработало! Жаль, что я не знаю языка PHP и не совсем врубаюсь, как расшифровать вот такие данные и что дальше с ними делать:

    File: /db/leocom/public_html/domain/components/com_sh404sef/sh404sef.php
    String:: $_POST[

    File: /home2/db/public_html/domain/components/com_mailto/controller.php
    String:: $_POST[

    File: /home2/db/public_html/domains/administrator/components/com_content/admin.content.html.php
    String:: confirm(
     
  8. Cedars
    Offline

    Cedars Недавно здесь

    Регистрация:
    22.02.2011
    Сообщения:
    45
    Симпатии:
    2
    Пол:
    Мужской
    добавлю в тему:
    смотреть здесь
     
  9. Offline

    Sibirtsev Недавно здесь

    Регистрация:
    17.07.2011
    Сообщения:
    17
    Симпатии:
    2
    Пол:
    Мужской
    Хорошее - это какое? Ваша рекомендация? Спасибо
     
  10. artur_ik
    Offline

    artur_ik Недавно здесь

    Регистрация:
    01.02.2015
    Сообщения:
    20
    Симпатии:
    3
    Пол:
    Мужской
    Код (CODE):
    1. /index.php?option=com_user&view=reset

    у меня видает 404 ошибку. это норм?
     
  11. Offline

    alexy.74 Недавно здесь

    Регистрация:
    11.04.2019
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Мужской
    Господа, что ЭТО и как бороться?
    Установлен модуль регистрации SLogin
    Появились пользователи странные и мой сайт открывается по разным доменам.Если в этих доменах с https: убрать s http:, то открываются другие сайты .
     

    Вложения:

    • Screenshot1.png
      Screenshot1.png
      Размер файла:
      217.4 КБ
      Просмотров:
      9
    • Screenshot3.png
      Screenshot3.png
      Размер файла:
      271.2 КБ
      Просмотров:
      8
  12. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    Отключи плагин перенаправления и очисти неопубликованные ссылки- это по скрину № 1.
    Юзеры- рекапча подключена к форме регистрации ?
     
  13. Offline

    alexy.74 Недавно здесь

    Регистрация:
    11.04.2019
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Мужской
    А если мне нужен плагин для перенаправления старых, но проиндексированных страниц?
     
  14. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    В .htaccess можно прописать редиректы.
     
  15. Offline

    alexy.74 Недавно здесь

    Регистрация:
    11.04.2019
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Мужской
    Плагин удобнее. Вы считаете, что плагин взломан? Как лечиться? Может в БД какие исправления сделать?
     
  16. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    Я особо не вникал почему левые ссылки добавляются. Вряд ли взлом. И еще гугл "любит" эти ссылки индексировать .
     
  17. Offline

    alexy.74 Недавно здесь

    Регистрация:
    11.04.2019
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Мужской
    А вот скрин БД , где есть левая ссылка
     

    Вложения:

    • Screenshot.png
      Screenshot.png
      Размер файла:
      99.4 КБ
      Просмотров:
      5
    Последнее редактирование: 11.04.2019

Поделиться этой страницей

Загрузка...