Добрый день! Сегодня от хостера получил письмо следующего содержания:
В ходе плановой проверки на Вашем аккаунте было обнаружено подозрительное, потенциально вредоносное, содержимое.
Ниже приведены пути к найденным файлам, а также их описание:
/home/d/мой сайт/public_html/include/inc.php : PHP.Shell.HostComm.#27047.SCH.0.UNOFFICIAL
На сколько мне известно, в папке include - файла с именем inc.php быть вообще по умолчанию не должно. Любопытно, каким образом этот файл был залит на хостинг? Права стоят везде правильные, может взлом самого хостинга?
Если кому интересно, прикрепил к сообщению этот зловредный файл.
1. Иван Петров - 15 июля 2013 — 12:48 - перейти к сообщению
2. BON - 15 июля 2013 — 13:21 - перейти к сообщению
Иван Петров пишет:
Права стоят везде правильные
это какие?
3. Иван Петров - 15 июля 2013 — 13:31 - перейти к сообщению
BON, все, как в инструкции по установке и настройке форума. Даже на некоторые файлы в модах поставил пожеще права. К примеру в моде текстовое подтверждение при регистрации, на конфиг пхп - установил 600, иначе какой то американец умудрялся читать его, если установить 777
4. BON - 15 июля 2013 — 16:10 - перейти к сообщению
права то вы поставили как надо, а в админке права поменяли на создаваемые файлы и папки:? проверьте. Наверняка с правами беда
ничего удивительно при этих правах
Иван Петров пишет:
иначе какой то американец умудрялся читать его, если установить 777
ничего удивительно при этих правах
5. Иван Петров - 15 июля 2013 — 18:52 - перейти к сообщению
BON, вот:
Нормальные права, или что то изменить?
Нормальные права, или что то изменить?
6. BON - 17 июля 2013 — 08:30 - перейти к сообщению
Иван Петров, смотрите у вас щас как получается. Залили форум. выставили права 755 например. Всё хорошо. Затем при создании тем, форумов, категорий будут создаваться файлы и папки уже с правами 777 как написано в админке форума. Идите проверяйте права на сервере и в админке переставьте права.
7. Иван Петров - 17 июля 2013 — 13:40 - перейти к сообщению
Так какие права лучше поставить к примеру для модулей и мемберов и всех файлов в этих папках - 777, или 755?
8. BON - 17 июля 2013 — 14:59 - перейти к сообщению
вам нужны права на запись. А это например 777, 755, 700 всё зависит только от вашего сервера и хостинга.
Если сервер позволяет 700 поставить, то юзайте 700 права
Если сервер позволяет 700 поставить, то юзайте 700 права
9. nikk - 22 декабря 2013 — 12:38 - перейти к сообщению
я поставил себе на все папки и файлы 555..
(Добавление)
Права на загружаемые и создаваемые не PHP файлы 777
Права на создаваемые файлы 777
Права на создаваемые папки 777.
что мне в админке выставить с целью максимальной защиты? Тотал Командером выставил права 555 почти на все папки и файлы, кроме uploads, а в админке что выставить?
(Добавление)
Права на загружаемые и создаваемые не PHP файлы 777
Права на создаваемые файлы 777
Права на создаваемые папки 777.
что мне в админке выставить с целью максимальной защиты? Тотал Командером выставил права 555 почти на все папки и файлы, кроме uploads, а в админке что выставить?
10. WebMaster - 22 декабря 2013 — 14:50 - перейти к сообщению
Цитата:
Если кому интересно, прикрепил к сообщению этот зловредный файл.
У меня Avast! этот файл за вирус принял... Хотя не должен был, это же не исполняемый файл
11. BON - 24 декабря 2013 — 16:51 - перейти к сообщению
nikk пишет:
что мне в админке выставить с целью максимальной защиты? Тотал Командером выставил права 555 почти на все папки и файлы, кроме uploads, а в админке что выставить?
тут как тебе хостинг позволяет
(Добавление)
при правах 555 у тебя скорее всего не будет записи в файл и папку. форум не будет работать у тебя. ставь не меньше 700 и посмотри будет ли нормально или нет
12. 1Bot - 25 декабря 2013 — 07:47 - перейти к сообщению
BON пишет:
ставь не меньше 700 и посмотри будет ли нормально или нет
Вы думаете, что apache работает под учетной записью, с которой nikk заходит по ftp? Очень неправильная настройка.
Скорее всего пользователь nikk входит в группу apache или http, т. е. права нужные как раз для группы нужно выставлять. Ну а для пользователя nikk естественно полные.
Например
1) на папки форума необходимо задать права доступа на чтение/запись/выполнение для группы
CODE:
:# chmod 770
для папки data
для папок вида forumN (N - номер раздела)
для папки members
для папки messages
для папки uploads
для папки im/avatars/personal
для папки search и всех папок в ней
для папок вида modules/YYY/data (YYY - название модуля)
2) для остальных папок задать права доступа на чтение/выполнение для группы
CODE:
# chmod 750
3) Права на файлы чтение/запись для группы, в папках
CODE:
# chmod 660
data
forumN (N - номер раздела)
members
messages
uploads
im/avatars/personal
search и всех папок в ней
modules/YYY/data (YYY - название модуля)
4) Права на файлы в остальных папках только чтение для группы
CODE:
# chmod 640
!!! Важно !!! При установке таких прав, как в приведенном примере, любой локальный пользователь хоста, входящий в группу apache имеет такие же права, как и apache.
13. nikk - 25 декабря 2013 — 08:00 - перейти к сообщению
У меня Яндекс до сих пор видит форум как зараженный! Хотя вычистили все что можно...
(Добавление)
Это я так понимаю, нужно прописывать в каждом файле .htaccess?
А если в папке нет такого файла? Создать?
(Добавление)
1Bot пишет:
# chmod 770
1Bot пишет:
# chmod 750
1Bot пишет:
# chmod 640
Это я так понимаю, нужно прописывать в каждом файле .htaccess?
А если в папке нет такого файла? Создать?
14. 1Bot - 25 декабря 2013 — 08:11 - перейти к сообщению
nikk пишет:
Это я так понимаю, нужно прописывать в каждом файле .htaccess?
неправильно понимаете!
Необходимо эти права выставить с помощью либо программы, которую используете для закачки файлов, либо из командной строки в терминале.
15. nikk - 25 декабря 2013 — 08:13 - перейти к сообщению
1Bot пишет:
Необходимо эти права выставить с помощью либо программы, которую используете для закачки фалов
Нет, то что права выставляются в Тотале, это понятно..