Форум Joomla! Україна

Повна версія: Защита Joomla. Как запретить заливать файлы в корень сайта!
Ви переглядаєте спрощену версію. Переглянути повну версію з віповідним форматуванням.
У меня постоянно какой-то хакер заливает в корень сайта файл с расширением html - index.htm и содержанием: "Hacked By Moroccan wolf ~ Dz Team"
Что делать? Как запретить заливать любые файлы в корень сайта?

rogabob

меняйте срочно пароли на фтп
rogabob Написав:меняйте срочно пароли на фтп
да нет, если бы взломали пароли фтп, то они бы все вирусы закинули т .п

rogabob

Elimelech Написав:
rogabob Написав:меняйте срочно пароли на фтп
да нет, если бы взломали пароли фтп, то они бы все вирусы закинули т .п

поменяли бы Tongue а может вдруг.

Просто к этому файлу можно достучатся через админ панель джумла или фтп. Возможно вы установили какой то компонент. все равно, я б на вашем месте поменял бы все пароли. и на мускул, и фтп, и панель админа.

но если же вирус вкопанный, тогда без шансов.

вы пробовали искать в панелях вебмастеров угрозы?
просканировал на вирусы нигде вирусов нету. Админ панель сайта закрыта двойной степенью авторизации- туда точно не добраться.... Smile

rogabob

Elimelech Написав:просканировал на вирусы нигде вирусов нету. Админ панель сайта закрыта двойной степенью авторизации- туда точно не добраться.... Smile
нельзя быть уверенным на 100% в безопасности. все ровно найду лазейку.

я вот что вспомнил.
Как то раз скачал шаблон один. ну вроде как бы почистил от лишнего. Но постоянно появлялась непонятная ссылка на футоре. ну блин.
с коллегой поседели. нашли скрипт, с шифровкой. который откуда то грузил эту ссылку и валил прямо мне на сайт. конечно мы эту контору прикрыли.

Так что даже в шаблоне уже может вшито вредный код. Если конечно не вы шаблон создали, а скачали где то с какого то ресурса.

Дайте мне линк на свой сайт где этот "Hacked By Moroccan wolf ~ Dz Team" пишется.
я уже почистил сайт от вредного кода, а вот пободный взломаный сайт- http://skif.odessa.ua/

rogabob

хм. признаков сms джумли нет. в роботе.текст только:
Disallow: /cgi-bin/
Disallow: /cp/
Disallow: /awstats/
Disallow: /widgets/
Disallow: login.html
isallow: login.html

джумлой и не пахнет.
а вот мой сайт meirbruk.net Ту т признаки Джумлы есть?

rogabob

нету. :x
Disallow: /administrator/
Disallow: /cache/
Disallow: /includes/
Disallow: /libraries/
Disallow: /templates/
Disallow: /tmp/
Disallow: /xmlrpc/
Disallow: /?searchword=
Crawl-delay: 10
Host: meirbruk.net

разве что часть или обрезанная версия..хз

что тут не то
rogabob Написав:нету. :x
Disallow: /administrator/
Disallow: /cache/
Disallow: /includes/
Disallow: /libraries/
Disallow: /templates/
Disallow: /tmp/
Disallow: /xmlrpc/
Disallow: /?searchword=
Crawl-delay: 10
Host: meirbruk.net

разве что часть или обрезанная версия..хз

что тут не то
что нет? И что тут не то?

rogabob

вот мой роботс:
Disallow: /administrator/
Disallow: /cache/
Disallow: /cli/
Disallow: /components/
#Disallow: /images/
Disallow: /includes/
Disallow: /installation/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/

то что не запрещено, значить разрешено. потом спрашиваете как взламывают.
ни 2ip.ru ни другие сервисы не показали наличия признаков джумли вашего сайта.
rogabob Написав:Disallow
Disallow - это запрещено!

rogabob

Elimelech Написав:
rogabob Написав:Disallow
Disallow - это запрещено!
не в этом суть. ваш сайт не на джумле.
Disallow это только для того, чтобы робот гугла и яндекса не шастал на этим папкам не грузил сайт.
rogabob Написав:
Elimelech Написав:
rogabob Написав:Disallow
Disallow - это запрещено!
не в этом суть. ваш сайт не на джумле.
Disallow это только для того, чтобы робот гугла и яндекса не шастал на этим папкам не грузил сайт.
ну вы и гоните, я что не знаю на какой CMS у меня мой сайт?!

rogabob

по исходному коду что приблизительно. но ни один сервис не определяет вашу смс. что это за версия?
у вам в панель админа джумлы выбивает модальное окно.
rogabob Написав:по исходному коду что приблизительно. но ни один сервис не определяет вашу смс. что это за версия?
у вам в панель админа Joomla выбивает модальное окно.
каке ещё модульное окно?