Доброго времени суток, есть проблема, периодически ломают сайты и заливают в папку logs дорвей, не знаю уже что делать, блокировал доступ по ip, закрывал совсем ftp доступ, менял логины пароли, проверял файлы сайта на вирусы ( находил пару shel) , но в итоге ничего не помогает, все равно заливают какую нибудь дрянь. Что делать?
Ну так залей htaccess for logs Код (CODE): #Защита директории средствами Web server Apache RemoveHandler .php .phtml .pl AddType text/plain .php .phtml .pl
Я совсем удалял эту папку, все равно она появляется Все сайты вроде обновлял, другое дело что возможно как то неправильно обновился. Мои сайты на joomla 1.5, переезжать же на 1,6 / 1,7 / 2,5 пока не хочу, уж слишком быстро меняются платформы, да и 1,6 откровенный шлак на мой взгляд.
Присоединяюсь к проблеме сегодня на 3х сайтах в папкке logs обнаружено кучу спама. Всё удалил, а что делать дальше не знаю! Мне кажетс, что через какоето расширение, т.к. на сайтах без расширений всё в порядке. Может сравним у кого какие расширения? Меня спамят эти http://www.reg.ru/whois/index?dname=http://inetvpoiske.ru Написал в рег.ру
папка logs наверно радная joomlы В корне сайта меняют содержание файла htaccess,заменяют файл sitemap на одном из доменов (парковочная страница стоит т.е. там 1 файл index и папка) создана папка data и вся ерунда находится там. Вчера поискал оказалось не 3, а все 9 сайтов!!! Критерий поиска изменения за январь 2012 года числа 3-17 Вот яркий пример что у меня было. Таких сайтов очень много по инету Код (CODE): http://bcshina.com/logs/Ussuriisk/slancy-spravochnik-telefonov.html Код (CODE): http://www.zoo.vgorkom.ru/includes/Dimitrovgrad/perehvat-sms-onlain.html Ссылки размещены как на Joomla так и на Wordpress, а также просто в корне домена создаётся папка data или includes Для WP характерно создание папки 2012 в uploads/images
Тоже сначало грешил на хостинг (ломают только jino), но посмотрев в выдаче понял что хостинг не причем (хостинги почти у всех разные).
он самый, но если бы был клиент, заливали бы на все хостинги, а льют на 1. Может просто дырка в джумле где то...
У меня установлены xmap и jimi больше ничего лишнего нет. У вас на хостинге рядом нет сайтов на ZebrumLite?
Так не ссылки вставляют, а дорвеи заливают. Шелл находится всегда в разных местах (антивирус находит). Такое чувство что техподдержка дает пароль от аккуанта. Хотя скорее всего хостинг не причем (судя по поисковику ломают сайты на любом хостинге) Может как то права на папки выставить надо, чтоб железно изменить ничего нельзя было (многие сайты давно не обновляются и не планируется). P/S Придется искать замену, жаль, очень полезный компонент.
Эм.. в первом посте я давал ссылку, в результатах поиска находятся по моему мнению дорвеи, в чем я собственно ошибся?
