Devils666 Posted June 8, 2011 Report Share Posted June 8, 2011 Sveiki, Nesen manam paštaisītajām lapām no ārpuses tika pielikts vīrusains koda gabals (php un js failos), ko nekādi nespēju saprast kā tas tika izdarīts un kā pasargāties pret ko tādu nākotnē (jo par mysql utt drõšību biju diezgan domājis, tāpec gribētos zinat ka tas uzradies) Re kur pats sačākarētais index.php fails: http://www.failiem.lv/down.php?i=lfcdbi&n=php.rar Quote Link to comment Share on other sites More sharing options...
daGrevis Posted June 8, 2011 Report Share Posted June 8, 2011 Noregulē tiesības grupām, kuras var ko darīt ar Taviem failiem. Quote Link to comment Share on other sites More sharing options...
Grey_Wolf Posted June 8, 2011 Report Share Posted June 8, 2011 ko nekādi nespēju saprast kā tas tika izdarīts un kā pasargāties pret ko tādu nākotnē (jo par mysql utt drõšību biju diezgan domājis, tāpec gribētos zinat ka tas uzradies) Kada OS ? Vai izmanto kadu freimworku ? Pastasti sikak par pashu sistemu, un tad arii jautaa.. Ja tas tika izdarits uz servera tad : a) caur caurumainu softu OS b) caur caurumainu FTP c) caur caurumainu FreimWorku d) caur nepareizi nokonfiguretu PHPMyAdmin (faktiski pietiek vinju atstat pieejamu no arienes[ ne no lokalas vides] un atstat orginalo direktorijas nosaukumu + paroles saglabat Ini faila), lai tavas DB tiktu uzlauztas ... Quote Link to comment Share on other sites More sharing options...
Devils666 Posted June 8, 2011 Author Report Share Posted June 8, 2011 (edited) Noregulē tiesības grupām, kuras var ko darīt ar Taviem failiem. es jau mēģināju, kaut ko pielabot, tikai nezinu vai saliku pareizi.. Kāds butu vislabākais variants standarta failiem, kas tikai jānolasa? Piemēram, man ir JS mape, kādas man mapei un tās failiem likt tiesibas? Lai neko tādu izdarit nevaretu? (tagad stāv 664) Kada OS ? Vai izmanto kadu freimworku ? Pastasti sikak par pashu sistemu, un tad arii jautaa.. Ja tas tika izdarits uz servera tad : a) caur caurumainu softu OS b) caur caurumainu FTP c) caur caurumainu FreimWorku d) caur nepareizi nokonfiguretu PHPMyAdmin (faktiski pietiek vinju atstat pieejamu no arienes[ ne no lokalas vides] un atstat orginalo direktorijas nosaukumu + paroles saglabat Ini faila), lai tavas DB tiktu uzlauztas ... Man lapa stāv uz ļoti laba servera, kurš ir labi nokonfigurēts, tā ka vaina būs manos failos.. Edited June 8, 2011 by Devils666 Quote Link to comment Share on other sites More sharing options...
Grey_Wolf Posted June 8, 2011 Report Share Posted June 8, 2011 (edited) es jau mēģināju, kaut ko pielabot, tikai nezinu vai saliku pareizi.. Man lapa stāv uz ļoti laba servera, kurš ir labi nokonfigurēts, tā ka vaina būs manos failos.. Kads OS? vai izmanto kadu gatavu freimworku ? Ta arii nedevi nekadu atbildi, tik Serveris ir Labi nokonfigurets - hren vinsh labi nokonfigurets, ja jau kautkas var kjibinaties gar taviem failiem bez atljaujas ... Normali nokonfiguretam serverim NEVIENS no arpusse bez paroles failu saturu manit nevar - tiri fiziski tas nav iespejams , iznjemums ir mapes kur glabajas datu faili ( bildes, kautkadi failinji kur glabajas usera dati [piemeram primitivi conter skaitlji etc.]), un ari tikai tad ja esi devis tadas tiesibas (faktiski tisbas konkretam PHP skriptam).. Edited June 8, 2011 by Grey_Wolf Quote Link to comment Share on other sites More sharing options...
Devils666 Posted June 8, 2011 Author Report Share Posted June 8, 2011 (edited) Kads OS? vai izmanto kadu gatavu freimworku ? Ta arii nedevi nekadu atbildi, tik Serveris ir Labi nokonfigurets - hren vinsh labi nokonfigurets, ja jau kautkas var kjibinaties gar taviem failiem bez atljaujas ... Konkrēti nevaru atbildēt, jo man prasija tikai izveidot mājaslapu (un jau iedeva serveri, kurā novietot) Bet uz tā servera atrodas ļoti daudz citas lielas un mazas mājaslapas, kurām nav nekādu problēmu + uz pavisam cita servera ar citu mājaslapu(pilnīgi nesaistītu) ir arī tieši tāda pati problēma... Edited June 8, 2011 by Devils666 Quote Link to comment Share on other sites More sharing options...
Grey_Wolf Posted June 8, 2011 Report Share Posted June 8, 2011 (edited) Konkrēti nevaru atbildēt, jo man prasija tikai izveidot mājaslapu (un jau iedeva serveri, kurā novietot) Bet uz tā servera atrodas ļoti daudz citas lielas un mazas mājaslapas, kurām nav nekādu problēmu + uz pavisam cita servera ar citu mājaslapu(pilnīgi nesaistītu) ir arī tieši tāda pati problēma... Nu tad kadu freimworku & gatavos produktus/ skriptus izmanto ? 99% ka vaina ir vinjos ... Edited June 8, 2011 by Grey_Wolf Quote Link to comment Share on other sites More sharing options...
Devils666 Posted June 8, 2011 Author Report Share Posted June 8, 2011 (edited) Nu tad kadu freimworku & gatavos produktus/ skriptus izmanto ? 99% ka vaina ir vinjos ... Viss kas tajā lapā ir pilnīgi paštaisīts (neskaitot jquery + fancybox) Iepriekš nekādu problēmu nebija bijušas, failus ari nebiju kadu laiku aizticis domā nepareizi chmod iestatijumi nevarētu būt vainīgi? Edited June 8, 2011 by Devils666 Quote Link to comment Share on other sites More sharing options...
Grey_Wolf Posted June 8, 2011 Report Share Posted June 8, 2011 domā nepareizi chmod iestatijumi nevarētu būt vainīgi? Pat ja vinji butu 0777, jabut kadam caurumam caur kuru vinjus var modificet. Ljoti liela iespeja ir ka tas notiek caur FTP (vai controlpaneli, ja tads tiek izmantots) - secinajums serveris drankjigi nokonfigurets.... aa, un kada ir OS? Quote Link to comment Share on other sites More sharing options...
Devils666 Posted June 8, 2011 Author Report Share Posted June 8, 2011 Pat ja vinji butu 0777, jabut kadam caurumam caur kuru vinjus var modificet. Ljoti liela iespeja ir ka tas notiek caur FTP (vai controlpaneli, ja tads tiek izmantots) - secinajums serveris drankjigi nokonfigurets.... aa, un kada ir OS? Interesanti, nu vienam ir Linux otram es pieļauju, ka arī (visticamāk) Tātad jautājums, ko lai es daru šājā sakarā? (āa + aizmirsu piekabināt, ka zem foldera kam htaccess liedz pieeju no ārpuses nav nekas sačakarēts) Quote Link to comment Share on other sites More sharing options...
Grey_Wolf Posted June 9, 2011 Report Share Posted June 9, 2011 (āa + aizmirsu piekabināt, ka zem foldera kam htaccess liedz pieeju no ārpuses nav nekas sačakarēts) Ja caur 80 portu HTTP pieeja ir liegta, tad a) paliek tas pats FTP b) Controlpanelis (ja tads tiek lietots) abos gadijumos ir uzlauzta parole. Jo *.nix sistemas caurmera ir pietiekami droshas Quote Link to comment Share on other sites More sharing options...
rpr Posted June 9, 2011 Report Share Posted June 9, 2011 kaut kāds code injection visticamāk. ja vari kaut ko upload vai insert, tad skaties tajā virzienā. Quote Link to comment Share on other sites More sharing options...
daGrevis Posted June 9, 2011 Report Share Posted June 9, 2011 Žurnālā (t.i. "log'ā") nav kas labs pateikts? P.S. In a PHP / Apache / Linux context, why exactly is chmod 777 dangerous? Quote Link to comment Share on other sites More sharing options...
pingvīns Posted June 13, 2011 Report Share Posted June 13, 2011 Izskatās pēc nosnifotas ftp paroles. Ar tās nomaiņu būtu arī jāsāk, +jāizdomā kā šī varētu tikt nosnifota (cracki softiem ir labs piemērs). Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.