ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (3): « 1 [2] 3 »   

> Без описания
1Bot
Отправлено: 25 декабря 2013 — 08:14
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 773
Дата рег-ции: Апр. 2009  
Откуда: Днепропетровск
Репутация: 69




Ранее уже обсуждали, но еще раз попробую напомнить:
Во все каталоги, кроме корневого для форума, рекомендую закачать (или добавить строчки к существующему) .htaccess с содержимым:

CODE:
php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp

<Files ~ "\.(php[2-5]?|cgi|pl|fcgi|fpl|phtml|shtml|asp|jsp)$">
Deny from all
</Files>

<Files .htaccess>
order allow,deny
deny from all
</Files>

Этим самым мы отключаем PHP в данном каталоге и заставляем для скриптов закрыть доступ.
Можно конечно попробовать загрузить и перезаписать сам .htaccess. Поэтому необходимо запретить конкретно у .htaccess права на запись.
CODE:
# chmod a-w .htaccess
 
 
nikk
Отправлено: 25 декабря 2013 — 12:28
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 1122
Дата рег-ции: Нояб. 2009  
Репутация: 25




сейчас опять прогнал скриптом свой форум и скрипт нашел:

CODE:
AI-BOLIT-DOUBLECHECK.php already exists.
Найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт:


/uploads/att-20-50819df2d47ae.jpg
؞Q��9�k�kc�j�0���ϖ.2(�g��}p�c���O����E�$��+[�&m���n�Զ��e�u��(۸zg��ПодмигиваниеĚ�|AM!Rdh����C�zSMѧ������XS6� ���n���m! n# ��r9��9�t����4����r2�U�8>�u���


То-есть обычная фотка в формате jpg считается как вредный код?????
Яндекс-то опять присвоил метку о зараженности форума, может быть от фотки такие санкции? Растерялся
 
 
1Bot
Отправлено: 25 декабря 2013 — 14:07
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 773
Дата рег-ции: Апр. 2009  
Откуда: Днепропетровск
Репутация: 69




nikk
Пожалуйста, упакуйте этот файл и залейте сюда для анализа.
 
 
roma1
Отправлено: 25 декабря 2013 — 14:22
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 811
Дата рег-ции: Янв. 2011  
Откуда: СССР
Репутация: 24




nikk ещё мысль хотя непрофисеональная но изложу, у Вас на форуме можно гостям писать сообщения введя капчу, возможно ли ботам или злоумышленникам пробить эту защиту и подгрузить в сообщение таким путём вредоносный код? Ведь видно по статистике что 100 ботов не пробивают регистрацию но единицы все же попадают на форум и мы их удаляем. Почему злоумышленники не могут пробить вашу защиту в темах для написания сообщений гостями? это просто мысль дилетанта, может и нет с этим проблем.
 
 
nikk
Отправлено: 25 декабря 2013 — 14:45
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 1122
Дата рег-ции: Нояб. 2009  
Репутация: 25




1Bot пишет:
Пожалуйста, упакуйте этот файл и залейте сюда для анализа.


А я это... того... удалил короче.. Да и чего там может быть, фотка на jpg.. Растерялся
(Добавление)
roma1 пишет:
Почему злоумышленники не могут пробить вашу защиту в темах для написания сообщений гостями?

Мысль здравая, но у меня кажется все форумы от гостей закрыты.. Хм
Проверю-доложу... )
 
 
1Bot
Отправлено: 25 декабря 2013 — 15:01
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 773
Дата рег-ции: Апр. 2009  
Откуда: Днепропетровск
Репутация: 69




nikk пишет:
А я это... того... удалил короче.. Да и чего там может быть, фотка на jpg..

Улыбка оперативно!
 
 
WebMaster
Отправлено: 25 декабря 2013 — 15:09
Post Id



Пользователь
Advanced Member


Покинул форум
Сообщений всего: 428
Дата рег-ции: Окт. 2013  
Репутация: 32




Кстати, что мешает переименовать php файл в .jpg и уже выполнить его.
 
 
nikk
Отправлено: 25 декабря 2013 — 15:14
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 1122
Дата рег-ции: Нояб. 2009  
Репутация: 25




WebMaster пишет:
Кстати, что мешает переименовать php файл в .jpg и уже выполнить его.

Что мешает-что мешает? Щас-то уже ничего не мешает, а когда увидел, то со злости удалил мгновенно! Улыбка
 
 
1Bot
Отправлено: 25 декабря 2013 — 15:21
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 773
Дата рег-ции: Апр. 2009  
Откуда: Днепропетровск
Репутация: 69




WebMaster пишет:
что мешает переименовать php файл в .jpg и уже выполнить его.

Форум вообще-то прикрепляемые файлы - не картинки сжимает в архив, а вот картинки оставляет. Другое дело как apache интерпретирует файлы с расширениями .jpg .bmp .gif, ведь вполне может быть что на эти расширения вызывается apache-м заданный модуль для обработки.
 
 
nikk
Отправлено: 25 декабря 2013 — 15:31
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 1122
Дата рег-ции: Нояб. 2009  
Репутация: 25




но неужели картинка может быть вредоносным кодом? Я уже три раза отправлял Яндексу форум на проверку, и три раза Яша возвращял с пометкою "заражен".. Растерялся Там уже чистить-то нечего, да трафик упал в три раза.. С 1400 чел до 400-500.. Огорчение
(Добавление)
Одно "радует", форум зато щас не падает, посещаемость-то упала, соответственно и нагрузка на сервер стала меньше. Подмигивание
 
 
BON
Отправлено: 25 декабря 2013 — 15:39
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




nikk пишет:
о неужели картинка может быть вредоносным кодом?

может. яндекс сканит, неужели не говорит где косяк и на что конкретно ругается ?
 
 
nikk
Отправлено: 25 декабря 2013 — 15:51
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 1122
Дата рег-ции: Нояб. 2009  
Репутация: 25




BON пишет:
яндекс сканит, неужели не говорит где косяк и на что конкретно ругается ?


Yandex/MalTds

CODE:
Данный вердикт означает, что на странице присутствует тег <iframe>, атрибут src которого содержит доменное имя источника вредоносного ПО. Также тег <iframe> содержит атрибуты width и height со значениями от 0 до 2, либо код JavaScript. Данный код при исполнении добавляет тег <ifreme> на страницу.
Также тег <iframe> может включать в себя дополнительные атрибуты: frameborder=0, style="VISIBILITY:hidden",style="display:none".
Чтобы удалить вредоносный код с сервера, воспользуйтесь нашими инструкциями.
Примеры вредоносного кода, по которым выносится вердикт Yandex/MalTds:

(Отредактировано автором: 25 декабря 2013 — 15:51)

 
 
nikk
Отправлено: 25 декабря 2013 — 16:24
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 1122
Дата рег-ции: Нояб. 2009  
Репутация: 25




1Bot пишет:
Например
1) на папки форума необходимо задать права доступа на чтение/запись/выполнение для группы
CODE:
# chmod 770
:

У меня на эти папки стоит 755... Это нормально?
 
 
Zeg
Отправлено: 25 декабря 2013 — 17:14
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 891
Дата рег-ции: Март 2009  
Откуда: Беларусь
Репутация: 89




Пока никаких фреймов в коде страниц не нахожу, скорее всего Яндекс немного отстает от реальности. Ждем-с.
 
 
roma1
Отправлено: 25 декабря 2013 — 17:38
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 811
Дата рег-ции: Янв. 2011  
Откуда: СССР
Репутация: 24




вот хотел зайти блин.
Прикреплено изображение
clip.gif

 
 
Страниц (3): « 1 [2] 3 »
Сейчас эту тему просматривают: 2 (гостей: 2, зарегистрированных: 0)
« Уязвимости »

> Похожие темы: Уязвимость на форуме?
Темы Форум Информация о теме Обновление
Разрешенные расширения файлов для загрузки.
Загружается неразрешенное на форуме расширение файла изображения.
Решение проблем Ответов: 1
Автор темы: alexx
9 июля 2010 — 07:53
Автор: Александр Михалицын
Notice: Undefined variable: post
Ошибка на форуме который я установил
Решение проблем Ответов: 7
Автор темы: ququka
4 июня 2011 — 01:40
Автор: ququka
Подсветка родительского раздела
при появлении нового сообщения в форуме.
Решение проблем Ответов: 0
Автор темы: Guyver
16 ноября 2014 — 21:39
Автор: Guyver
Возможно ли сделать так чтоб пользователям не засчитывались посты созданные в определённых форумах?
Например чтоб не считались посты в форуме флудилка.
Общие вопросы Ответов: 3
Автор темы: Дядя Митя
25 ноября 2010 — 01:11
Автор: Дядя Митя
пол посетителей
видел где-то на подобном форуме
Обсуждение Ответов: 5
Автор темы: riogerto
17 апреля 2012 — 16:28
Автор: yura3d
 



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0676]     [ ]