< návrat zpět

Diskuse


Téma: Spam a napadení SL 7.5.4. rss

Zaslal/a 31.1.2017 8:13

Prosím o radu, na jednom webu me v SL už asi po 3 někdo naboural adresar "remote/jslib" a dohral tam nejake adresare s .httacces apod. Nevíte jak tomu zamezit? Nebo kde může být chyba. Web mi ted hosting do doby vyresení blokuje :( Moc děkuji za info.

Zaslat odpověď >

Strana:  1 2   další »
#020601
Podívej se zde: /oznameni/bezp-problem-v-modulu-ajax-file-manager

To však vyžaduje přístup do administrace.

Žádná jiná známá chyba neexistuje. Zkus si od hostingu vyžádat access logy.
#020602
Ajax File Manager jsem tam už dával tento opravený dřív. Kam poslat ty logy? Ted jsem je stáhnul.
#020603
/kontakt
#020604
Šlo z toho něco vyčíst z těch logů?
#020605
Co je /remote/jslib/Connect? To v základním SL není.

Hodily by se časy vytvoření těch neznámých souborů, příp. celá záloha.
#020606
Právě to se tam objevilo. Mám více instalací SL ale dělá to jen na této instalaci. Už jsem ty data smazal z FTP. Níkde jinde se nic neobjevilo jen v adr /jslib. Zkusim pohledat zalohu na hostingu kde se to objevilo a poslu zase.
#020607
Jen pro ujištění, heslo k FTP změněno? Jak a kde udržuješ FTP hesla?
#020608
Ano heslo změněno, měl jsem speciálni heslo na hostingu pro tuto domenu. S jiným webem problém nebyl dosud. Jediné co mě napadlo mám tam udělaný speciální přihláškový formulář. Musím se na to podívat a doplnit tam captchu.
#020610
Spíše než doplnění Captchi bych se zaměřil na bezpečnost formuláře a práci se vstupními daty. Absence samotné Captchi nezpůsobí napadení webu.
#020611
Nemyslím si, že by to bylo zrovna v tom formuláři, je tam sice nahrávání souborů, ale kontrolují se vstupní soubory přes _isSafeFile()

// ulozeni nahraneho souboru
if (isset($_FILES['file']['tmp_name']) && is_uploaded_file($_FILES['file']['tmp_name']))
{

if (_isSafeFile($_FILES['file']['name']))
{
...

Strana:  1 2   další »