Вопросы и ответы
Топ за год Облако тегов  

Как защититься от C99shell

php взлом програмирование копьютер

cry_wolf, 323 просмотра
0
Сайт заражен был иза не качествено хостинга! Перешол сёгодня на другой там был сканер на вирусы скриптов.
И показал следующее "public_html/00/uploads/tar2.php.jpg PHP.C99-3
public_html/00/uploads/dc3.php PHP.C99-5
public_html/mambots/fx.php PHP.Shell-14
public_html/mambots/edit.php PHP.Remoteadmin-1
public_html/plugins/xmlrpc/index2.php Trojan.PHP.C99Shell"
По логам видна что якобы какиета люди пытаются пробить другой сайт через меня. Как мне щяс себя обезапасить?
Кусок лога
"195.88.32.72 - - [09/Jan/2010:01:34:54 +0200] "POST /component/option,com_fireboard/Itemid,17/func,post/ HTTP/1.0" 303 - "http://www.********,****/component/option,com_fireboard/Itemid,17/func,post/do,reply/replyto,101603/catid,2/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.3 (build 01218))"

89.248.172.38 - - [09/Jan/2010:01:29:16 +0200] "POST /index2.php HTTP/1.1" 303 - "http://www.*******.*****/vestulu_izsutisana/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
67.215.230.25 - - [09/Jan/2010:01:29:28 +0200] "GET /robots.txt HTTP/1.0" 200 304 "-" "OOZBOT/0.20 ( http://www.****.****/oozbot.html ; agentname at setooz dot_com )"
"

Примечание:
freeworker

Хост вроде норм... А где можно найти правильные права на папки для joomli 1.5.15? Приведенные выше папки папки и файлы были удалены и вылечены... Но у меня подозрения что гдето ещё это зараз в файлах сидит! Еслиб не новый проект ябы всё с полного нулябы установил но переделывать многа +( а мне в понедельник здаваь уже...
Ответы:
freeworker
удалите шелл
выставьте правильные права на папки
если хостинг уже нормальный етого должно хватить
Trunder
Нужно закрывать дырки в Джумле, многие компоненты дырявые, либо в папках, где есть аплоад файлов положить .htaccess со следующим содержанием:
php_flag engine off


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.