Заменяют файл .htaccess! Как защитить?

Тема в разделе "Вопросы безопасности", создана пользователем Unraw, 27.04.2012.

  1. Offline

    Unraw Недавно здесь

    Регистрация:
    08.07.2010
    Сообщения:
    41
    Симпатии:
    0
    Пол:
    Мужской
    Всем привет.

    Недавно обнаружил левые страницы на сайте, все лишние php файлы почистил, поменял пароли на админку и в аккаунт.

    Но все равно регулярно заменяют файл .htaccess на другой. Вижу это по дате изменения. Каким образом можно защитить от смены этого файла? Права стоят только на чтение, но после изменения права сами меняются на запись.

    Вот замененный файл:

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

    # END WordPress


    Прошу помочь.
     
  2.  
  3. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    ищи сканером бекдор в файлах
     
  4. Offline

    Unraw Недавно здесь

    Регистрация:
    08.07.2010
    Сообщения:
    41
    Симпатии:
    0
    Пол:
    Мужской
    Сканер я так понимаю этот?

    http://1000in1.net/fls.zip

    Подскажи плз как им пользоваться? Загрузить видимо в корень, а потом прописать в адресной строке?


    Да, запустил, он выдал кучу ссылок на php файлы такого формата:

    File: /.../public_html/administrator/components/com_virtuemart_2/classes/ps_main.php
    String:: $_POST[

    Понятно, что нужно найти бекдор, но как он выглядит? Или все показанные файлы заражены?
     
    Последнее редактирование: 27.04.2012
  5. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    ну из личного опыта,где в файлах встречается pass,md5,post.php .Обычно маскируется под аналогичные файлы,только находится в папках,где таких не должно быть.
    В общем смотреть нужно все файлы,указанные в выводе сканера.Обрати внимание на /cache .Любимое место для скриптов изменяющих /htaccess."Детские" скрипты могут быть в папке /images
    Гугл в помощь wso.sheel
     

Поделиться этой страницей

Загрузка...