Общение объединяет!

Войдите на форум при помощи

Чат на форуме

Помощь

Поиск

Пользователи

BanList

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

Уязвимость на форуме?

ExBB Community » Файловый ExBB » Решение проблем » Уязвимости

Страниц (3): [1] 2 3 »

Без описания

Поиск в теме | Версия для печати

Иван Петров	Отправлено: 15 июля 2013 — 12:48
Full Member Покинул форум Сообщений всего: 171 Дата рег-ции: Авг. 2012 Репутация: 3	Добрый день! Сегодня от хостера получил письмо следующего содержания: В ходе плановой проверки на Вашем аккаунте было обнаружено подозрительное, потенциально вредоносное, содержимое. Ниже приведены пути к найденным файлам, а также их описание: /home/d/мой сайт/public_html/include/inc.php : PHP.Shell.HostComm.#27047.SCH.0.UNOFFICIAL На сколько мне известно, в папке include - файла с именем inc.php быть вообще по умолчанию не должно. Любопытно, каким образом этот файл был залит на хостинг? Права стоят везде правильные, может взлом самого хостинга? Если кому интересно, прикрепил к сообщению этот зловредный файл.

ExBB FAQ ExBB 1.1 тестовая версия ExBB 2.0.*

BON	Отправлено: 15 июля 2013 — 13:21
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	Иван Петров пишет: Права стоят везде правильные это какие?

Иван Петров	Отправлено: 15 июля 2013 — 13:31
Full Member Покинул форум Сообщений всего: 171 Дата рег-ции: Авг. 2012 Репутация: 3	BON, все, как в инструкции по установке и настройке форума. Даже на некоторые файлы в модах поставил пожеще права. К примеру в моде текстовое подтверждение при регистрации, на конфиг пхп - установил 600, иначе какой то американец умудрялся читать его, если установить 777

BON	Отправлено: 15 июля 2013 — 16:10
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	права то вы поставили как надо, а в админке права поменяли на создаваемые файлы и папки:? проверьте. Наверняка с правами беда Иван Петров пишет: иначе какой то американец умудрялся читать его, если установить 777 ничего удивительно при этих правах

Иван Петров	Отправлено: 15 июля 2013 — 18:52
Full Member Покинул форум Сообщений всего: 171 Дата рег-ции: Авг. 2012 Репутация: 3	BON, вот: Нормальные права, или что то изменить?

BON	Отправлено: 17 июля 2013 — 08:30
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	Иван Петров, смотрите у вас щас как получается. Залили форум. выставили права 755 например. Всё хорошо. Затем при создании тем, форумов, категорий будут создаваться файлы и папки уже с правами 777 как написано в админке форума. Идите проверяйте права на сервере и в админке переставьте права.

Иван Петров	Отправлено: 17 июля 2013 — 13:40
Full Member Покинул форум Сообщений всего: 171 Дата рег-ции: Авг. 2012 Репутация: 3	Так какие права лучше поставить к примеру для модулей и мемберов и всех файлов в этих папках - 777, или 755?

BON	Отправлено: 17 июля 2013 — 14:59
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	вам нужны права на запись. А это например 777, 755, 700 *всё зависит только от вашего сервера и хостинга.* Если сервер позволяет 700 поставить, то юзайте 700 права

nikk	Отправлено: 22 декабря 2013 — 12:38
Super Member Покинул форум Сообщений всего: 1122 Дата рег-ции: Нояб. 2009 Репутация: 25	я поставил себе на все папки и файлы 555.. (Добавление) Права на загружаемые и создаваемые не PHP файлы 777 Права на создаваемые файлы 777 Права на создаваемые папки 777. что мне в админке выставить с целью максимальной защиты? Тотал Командером выставил права 555 почти на все папки и файлы, кроме uploads, а в админке что выставить?

WebMaster	Отправлено: 22 декабря 2013 — 14:50
Advanced Member Покинул форум Сообщений всего: 428 Дата рег-ции: Окт. 2013 Репутация: 32	Цитата: Если кому интересно, прикрепил к сообщению этот зловредный файл. У меня Avast! этот файл за вирус принял... Хотя не должен был, это же не исполняемый файл

BON	Отправлено: 24 декабря 2013 — 16:51
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	nikk пишет: что мне в админке выставить с целью максимальной защиты? Тотал Командером выставил права 555 почти на все папки и файлы, кроме uploads, а в админке что выставить? тут как тебе хостинг позволяет (Добавление) при правах 555 у тебя скорее всего не будет записи в файл и папку. форум не будет работать у тебя. ставь не меньше 700 и посмотри будет ли нормально или нет

1Bot	Отправлено: 25 декабря 2013 — 07:47
Super Member Покинул форум Сообщений всего: 773 Дата рег-ции: Апр. 2009 Откуда: Днепропетровск Репутация: 69	BON пишет: ставь не меньше 700 и посмотри будет ли нормально или нет Вы думаете, что apache работает под учетной записью, с которой nikk заходит по ftp? Очень неправильная настройка. Скорее всего пользователь nikk входит в группу apache или http, т. е. права нужные как раз для группы нужно выставлять. Ну а для пользователя nikk естественно полные. Например 1) на папки форума необходимо задать права доступа на чтение/запись/выполнение для группы CODE: # chmod 770 : для папки data для папок вида forumN (N - номер раздела) для папки members для папки messages для папки uploads для папки im/avatars/personal для папки search и всех папок в ней для папок вида modules/YYY/data (YYY - название модуля) 2) для остальных папок задать права доступа на чтение/выполнение для группы CODE: # chmod 750 3) Права на файлы чтение/запись для группы, в папках CODE: # chmod 660 data forumN (N - номер раздела) members messages uploads im/avatars/personal search и всех папок в ней modules/YYY/data (YYY - название модуля) 4) Права на файлы в остальных папках только чтение для группы CODE: # chmod 640 !!! Важно !!! При установке таких прав, как в приведенном примере, любой локальный пользователь хоста, входящий в группу apache имеет такие же права, как и apache.

nikk	Отправлено: 25 декабря 2013 — 08:00
Super Member Покинул форум Сообщений всего: 1122 Дата рег-ции: Нояб. 2009 Репутация: 25	У меня Яндекс до сих пор видит форум как зараженный! Хотя вычистили все что можно... (Добавление) 1Bot пишет: # chmod 770 1Bot пишет: # chmod 750 1Bot пишет: # chmod 640 Это я так понимаю, нужно прописывать в каждом файле .htaccess? А если в папке нет такого файла? Создать?

1Bot	Отправлено: 25 декабря 2013 — 08:11
Super Member Покинул форум Сообщений всего: 773 Дата рег-ции: Апр. 2009 Откуда: Днепропетровск Репутация: 69	nikk пишет: Это я так понимаю, нужно прописывать в каждом файле .htaccess? неправильно понимаете! Необходимо эти права выставить с помощью либо программы, которую используете для закачки файлов, либо из командной строки в терминале. (Отредактировано автором: 25 декабря 2013 — 08:20)

nikk	Отправлено: 25 декабря 2013 — 08:13
Super Member Покинул форум Сообщений всего: 1122 Дата рег-ции: Нояб. 2009 Репутация: 25	1Bot пишет: Необходимо эти права выставить с помощью либо программы, которую используете для закачки фалов Нет, то что права выставляются в Тотале, это понятно..

Поиск в теме | Версия для печати

Страниц (3): [1] 2 3 »

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)

« Уязвимости »

	Темы	Форум	Информация о теме	Обновление
Похожие темы: Уязвимость на форуме?
	Разрешенные расширения файлов для загрузки. Загружается неразрешенное на форуме расширение файла изображения.	Решение проблем	Ответов: 1 Автор темы: alexx	9 июля 2010 — 07:53 Автор: Александр Михалицын
	Notice: Undefined variable: post Ошибка на форуме который я установил	Решение проблем	Ответов: 7 Автор темы: ququka	4 июня 2011 — 01:40 Автор: ququka
	Подсветка родительского раздела при появлении нового сообщения в форуме.	Решение проблем	Ответов: 0 Автор темы: Guyver	16 ноября 2014 — 21:39 Автор: Guyver
	Возможно ли сделать так чтоб пользователям не засчитывались посты созданные в определённых форумах? Например чтоб не считались посты в форуме флудилка.	Общие вопросы	Ответов: 3 Автор темы: Дядя Митя	25 ноября 2010 — 01:11 Автор: Дядя Митя
	пол посетителей видел где-то на подобном форуме	Обсуждение	Ответов: 5 Автор темы: riogerto	17 апреля 2012 — 16:28 Автор: yura3d

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

[Script Execution time: 0.0669] [ ]