Просмотр полной версии : На сайт залит shell, что делать
Slavik_UA
26.12.2011, 01:58
После захода на свой сайт (дле) с телефона обнаружил что стоить редирект в .htaccess на обновление опери
Если поставить обычный .htaccess , он тут же становиться с редиректом.
В общем на сайт залит шел, что в таком случаю делать. может есть какие-то методы или к кому обратиться
Если я не ошибаюсь то проблема в шаблоне, он ведь бесплатный? Поменяй права на .htaccess и в шабе поройся
ищи)удаляй)
ерор логс посмотри
Slavik_UA
26.12.2011, 02:20
а какие права поставить на .htaccess ? у меня сейчас 0644
То есть в шаблоне сайта ? да шаб. бесплатный
но уже как три месяца такого не наблюдалось, только сейчас
порыться во всех файлах tpl ?
Lilo ерор логс, можно по подробней
а какие права поставить на .htaccess ? у меня сейчас 0644
То есть в шаблоне сайта ? да шаб. бесплатный
но уже как три месяца такого не наблюдалось, только сейчас
порыться во всех файлах tpl ?
Lilo
ерор логс, можно по подробней
журнальный файл, используемый веб-сервером для журналирования возникших на сервере ошибок, позволяющий определить тип ошибки, а также причину её возникновения. Представляет собой текстовый файл, каждая строка которого состоит из даты возникновения ошибки, её типа, IP-адреса клиента, которому была возвращена ошибка, после чего следует сам текст сообщения
Slavik_UA
26.12.2011, 02:38
Как его посмотреть, где он расположен?
Как его посмотреть, где он расположен?
Что за хостинг то у тебя? Шаред/вдс/дедик? От этого тоже зависит, а в первом случае вообще может не быть доступа к логам. По идее где-нибудь в /var/log/.
Если залили шелл, можешь попробовать поискать его по датам изменения папок/файлов. Но если хаксор умеет юзать touch, это не поможет. Т.к. у тебя сайт на DLE, можешь полностью удалить все с хоста (соответственно и шелл удалишь) и залей чистый двиг по-новой, только актуальную версию со всеми патчами. Желательно БД тоже восстановить из бекапа.
Slavik_UA
26.12.2011, 18:12
решил это поставив разрешение на .htaccess 0444
теперь .htaccess не изменяется
но не знаю решит ли это проблему
и разрешение 0444 никак не навредит сайту ?
Cennarios
26.12.2011, 19:29
Выучить русский язык в первую очередь.
А во вторых, обратиться к специалисту.
тебе на серч, там чуть ли не каждый день такие темы со взломом дле.
shell_c0de
26.12.2011, 20:12
или накопить лавэ и сюда http://audit.antichat.ru/ )
ТС если не решил проблему. стуки в icq.
Если двиг nooled то не обязательно через шаблон, скорее всего в самом скрипте стоит бэкдор
не будем лекцию читать, лучше TC сам поймет что нужны хоть минимальные знания по безопасности для протекции собственного сайта.
закрыто.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot