Как найти дырку в сайте ? Joomla 1.5?

Тема в разделе "Вопросы безопасности", создана пользователем webproffi, 19.11.2013.

  1. Offline

    webproffi Недавно здесь

    Регистрация:
    09.01.2013
    Сообщения:
    12
    Симпатии:
    0
    Пол:
    Мужской
    Помогите плиз борюсь с вирусов уже месяц !!!
    Действия вируса 1 запись файла в директорию /images/tish.php -- ( tish.php файл вирус) и вставляет в шаблоне в файле index.php код вывода ссылок еще и в сторону их ставить left 2000 :( то есть не видно визуально !
    Как закрыть доступ к файлам или что установить ? :'(
    игрался с правами не помогло !
     
  2.  
  3. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 043
    Симпатии:
    519
    Пол:
    Мужской
    JCE обновить и nnframework
    /images .htaccess
    Код (CODE):
    1. RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
    2. AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
     
  4. Offline

    webproffi Недавно здесь

    Регистрация:
    09.01.2013
    Сообщения:
    12
    Симпатии:
    0
    Пол:
    Мужской
    Опять код вставился Angry
    Если смотреть код главной страницы

    Цитировать
    <div style="position:absolute;left:-2000px;width:2000px"> <div id="uaxpmx"> <a href="http://www.enelux.ru/soglasovaniye_proyekta_elektrosnabzheniya/" target="_blank">согласование электрики</a> . Квартира в центре москвы смотрите на <a href="http://www.km-d.ru/kvartiry/centr" target="_blank">http://www.km-d.ru</a>. </div> </div>

    А это в /templates/шаблон/index.php

    Код:
    <div style="position:absolute;left:-2000px;width:2000px"> <?php
    define ('PATH_TO_FILE', '/media/css.php');
    require_once($_SERVER['DOCUMENT_ROOT'].PATH_TO_FILE);
    echo _get_links();
    ?> </div>
     
  5. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 043
    Симпатии:
    519
    Пол:
    Мужской
    webproffi,
    Сделал как я написал ?
     
  6. Offline

    webproffi Недавно здесь

    Регистрация:
    09.01.2013
    Сообщения:
    12
    Симпатии:
    0
    Пол:
    Мужской
    Да ! И ещё отключил JCE
     
  7. lev
    Offline

    lev специалист

    Регистрация:
    21.12.2007
    Сообщения:
    676
    Симпатии:
    40
    Пол:
    Мужской
    webproffi, если вирус проверь с помощью Онлайн—сканеры Dr.Web
    http://vms.drweb.com/online/

    Но скорее всего у тебя где-то прописано
     

Поделиться этой страницей

Загрузка...