ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (3): [1] 2 3 »   

> Без описания
Иван Петров
Отправлено: 15 июля 2013 — 12:48
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 171
Дата рег-ции: Авг. 2012  
Репутация: 3




Добрый день! Сегодня от хостера получил письмо следующего содержания:

В ходе плановой проверки на Вашем аккаунте было обнаружено подозрительное, потенциально вредоносное, содержимое.
Ниже приведены пути к найденным файлам, а также их описание:

/home/d/мой сайт/public_html/include/inc.php : PHP.Shell.HostComm.#27047.SCH.0.UNOFFICIAL

На сколько мне известно, в папке include - файла с именем inc.php быть вообще по умолчанию не должно. Любопытно, каким образом этот файл был залит на хостинг? Права стоят везде правильные, может взлом самого хостинга?

Если кому интересно, прикрепил к сообщению этот зловредный файл.

Скачать файл: (для скачивания файла Войдите или зарегистрируйтесь)
Скачан раз: 98
 
 
BON
Отправлено: 15 июля 2013 — 13:21
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




Иван Петров пишет:
Права стоят везде правильные

это какие?
 
 
Иван Петров
Отправлено: 15 июля 2013 — 13:31
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 171
Дата рег-ции: Авг. 2012  
Репутация: 3




BON, все, как в инструкции по установке и настройке форума. Даже на некоторые файлы в модах поставил пожеще права. К примеру в моде текстовое подтверждение при регистрации, на конфиг пхп - установил 600, иначе какой то американец умудрялся читать его, если установить 777
 
 
BON
Отправлено: 15 июля 2013 — 16:10
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




права то вы поставили как надо, а в админке права поменяли на создаваемые файлы и папки:? проверьте. Наверняка с правами беда

Иван Петров пишет:
иначе какой то американец умудрялся читать его, если установить 777

ничего удивительно при этих правах
 
 
Иван Петров
Отправлено: 15 июля 2013 — 18:52
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 171
Дата рег-ции: Авг. 2012  
Репутация: 3




BON, вот:



Нормальные права, или что то изменить?
 
 
BON
Отправлено: 17 июля 2013 — 08:30
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




Иван Петров, смотрите у вас щас как получается. Залили форум. выставили права 755 например. Всё хорошо. Затем при создании тем, форумов, категорий будут создаваться файлы и папки уже с правами 777 как написано в админке форума. Идите проверяйте права на сервере и в админке переставьте права.
 
 
Иван Петров
Отправлено: 17 июля 2013 — 13:40
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 171
Дата рег-ции: Авг. 2012  
Репутация: 3




Так какие права лучше поставить к примеру для модулей и мемберов и всех файлов в этих папках - 777, или 755?
 
 
BON
Отправлено: 17 июля 2013 — 14:59
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




вам нужны права на запись. А это например 777, 755, 700 всё зависит только от вашего сервера и хостинга.

Если сервер позволяет 700 поставить, то юзайте 700 права
 
 
nikk
Отправлено: 22 декабря 2013 — 12:38
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 1122
Дата рег-ции: Нояб. 2009  
Репутация: 25




я поставил себе на все папки и файлы 555.. Хм
(Добавление)
Права на загружаемые и создаваемые не PHP файлы 777
Права на создаваемые файлы 777
Права на создаваемые папки 777.

что мне в админке выставить с целью максимальной защиты? Тотал Командером выставил права 555 почти на все папки и файлы, кроме uploads, а в админке что выставить?
 
 
WebMaster
Отправлено: 22 декабря 2013 — 14:50
Post Id



Пользователь
Advanced Member


Покинул форум
Сообщений всего: 428
Дата рег-ции: Окт. 2013  
Репутация: 32




Цитата:
Если кому интересно, прикрепил к сообщению этот зловредный файл.

У меня Avast! этот файл за вирус принял... Хотя не должен был, это же не исполняемый файл Не понял
 
 
BON
Отправлено: 24 декабря 2013 — 16:51
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




nikk пишет:
что мне в админке выставить с целью максимальной защиты? Тотал Командером выставил права 555 почти на все папки и файлы, кроме uploads, а в админке что выставить?

тут как тебе хостинг позволяет
(Добавление)
при правах 555 у тебя скорее всего не будет записи в файл и папку. форум не будет работать у тебя. ставь не меньше 700 и посмотри будет ли нормально или нет
 
 
1Bot
Отправлено: 25 декабря 2013 — 07:47
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 773
Дата рег-ции: Апр. 2009  
Откуда: Днепропетровск
Репутация: 69




BON пишет:
ставь не меньше 700 и посмотри будет ли нормально или нет

Вы думаете, что apache работает под учетной записью, с которой nikk заходит по ftp? Очень неправильная настройка.
Скорее всего пользователь nikk входит в группу apache или http, т. е. права нужные как раз для группы нужно выставлять. Ну а для пользователя nikk естественно полные.

Например
1) на папки форума необходимо задать права доступа на чтение/запись/выполнение для группы
CODE:
# chmod 770
:
для папки data
для папок вида forumN (N - номер раздела)
для папки members
для папки messages
для папки uploads
для папки im/avatars/personal
для папки search и всех папок в ней
для папок вида modules/YYY/data (YYY - название модуля)

2) для остальных папок задать права доступа на чтение/выполнение для группы
CODE:
# chmod 750


3) Права на файлы чтение/запись для группы, в папках
CODE:
# chmod 660

data
forumN (N - номер раздела)
members
messages
uploads
im/avatars/personal
search и всех папок в ней
modules/YYY/data (YYY - название модуля)

4) Права на файлы в остальных папках только чтение для группы
CODE:
# chmod 640


!!! Важно !!! При установке таких прав, как в приведенном примере, любой локальный пользователь хоста, входящий в группу apache имеет такие же права, как и apache.
 
 
nikk
Отправлено: 25 декабря 2013 — 08:00
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 1122
Дата рег-ции: Нояб. 2009  
Репутация: 25




У меня Яндекс до сих пор видит форум как зараженный! Хотя вычистили все что можно... Огорчение
(Добавление)
1Bot пишет:
# chmod 770

1Bot пишет:
# chmod 750

1Bot пишет:
# chmod 640


Это я так понимаю, нужно прописывать в каждом файле .htaccess?
А если в папке нет такого файла? Создать?
 
 
1Bot
Отправлено: 25 декабря 2013 — 08:11
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 773
Дата рег-ции: Апр. 2009  
Откуда: Днепропетровск
Репутация: 69




nikk пишет:
Это я так понимаю, нужно прописывать в каждом файле .htaccess?

неправильно понимаете!
Необходимо эти права выставить с помощью либо программы, которую используете для закачки файлов, либо из командной строки в терминале.

(Отредактировано автором: 25 декабря 2013 — 08:20)

 
 
nikk
Отправлено: 25 декабря 2013 — 08:13
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 1122
Дата рег-ции: Нояб. 2009  
Репутация: 25




1Bot пишет:
Необходимо эти права выставить с помощью либо программы, которую используете для закачки фалов

Нет, то что права выставляются в Тотале, это понятно..
 
 
Страниц (3): [1] 2 3 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Уязвимости »

> Похожие темы: Уязвимость на форуме?
Темы Форум Информация о теме Обновление
Разрешенные расширения файлов для загрузки.
Загружается неразрешенное на форуме расширение файла изображения.
Решение проблем Ответов: 1
Автор темы: alexx
9 июля 2010 — 07:53
Автор: Александр Михалицын
Notice: Undefined variable: post
Ошибка на форуме который я установил
Решение проблем Ответов: 7
Автор темы: ququka
4 июня 2011 — 01:40
Автор: ququka
Подсветка родительского раздела
при появлении нового сообщения в форуме.
Решение проблем Ответов: 0
Автор темы: Guyver
16 ноября 2014 — 21:39
Автор: Guyver
Возможно ли сделать так чтоб пользователям не засчитывались посты созданные в определённых форумах?
Например чтоб не считались посты в форуме флудилка.
Общие вопросы Ответов: 3
Автор темы: Дядя Митя
25 ноября 2010 — 01:11
Автор: Дядя Митя
пол посетителей
видел где-то на подобном форуме
Обсуждение Ответов: 5
Автор темы: riogerto
17 апреля 2012 — 16:28
Автор: yura3d
 



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0676]     [ ]