Защита на .htaccess

bganonymous · Post by **bganonymous** » Thu Oct 22, 2015 7:25 pm

Здравейте! Наскоро един хакер вкара в .htaccess код който пренасочва към друга страница чрез хакерски метод. Как да защитя .htaccess от това?

Revelation · Post by **Revelation** » Fri Oct 23, 2015 4:05 am

1. Интересно как е достъпил до невидим файл
2. Сложи му права за четене само, за да не може по някакъв начин отвън да се вкара код вътре
3. Ако си на твой сървър, просто направи виртуален сървър и забранявай всички IP освен твоето да четат файла. Би трябвало да няма проблем.

kini · Post by **kini** » Fri Oct 23, 2015 6:36 am

bganonymous wrote:Здравейте! Наскоро един хакер вкара в .htaccess код който пренасочва към друга страница чрез хакерски метод. Как да защитя .htaccess от това?

Качил ти е файл, който позволява достъп до системната конзола на host-а (shell) и по този начин може да добавя/редактира/изтрива/чете и каквото се сетиш.. Другият вариант е чрез директна уязвимост в кода.

Не си дал достатъчно информация, дали използваш CMS и т.н, за да ти дадем съвет или да те опътим както можем.

Doris · Post by **Doris** » Fri Oct 23, 2015 10:16 am

По вида на добавения код и страницата, към която сочи може да се ориентираш чрез Гугъл как е станало . Защото такива поразии по правило не са уникални.
Може и да е от вирус на компютъра ти, чрез който да са ти взели паролите.

bganonymous · Post by **bganonymous** » Fri Oct 23, 2015 12:01 pm

Не е вирус на компютъра ми. Разбрах как е станало. Хакерът е направил .php файл на сайта ми, скрит в една от директориите. Чрез него е можел да вижда, редактира и изтрива всеки един файл на сайта ми.

kini · Post by **kini** » Fri Oct 23, 2015 12:24 pm

bganonymous wrote:Не е вирус на компютъра ми. Разбрах как е станало. Хакерът е направил .php файл на сайта ми, скрит в една от директориите. Чрез него е можел да вижда, редактира и изтрива всеки един файл на сайта ми.

Точно това, което и аз ти казах. Радвай се, че не ти е изтрил всичко от сървъра..

Сега следва да провериш кода много добре, защото може би имаш слабо място в системата. Дали използваш някоя, която е open-source или е авторска, не знам..

bganonymous · Post by **bganonymous** » Fri Oct 23, 2015 12:25 pm

Системата е авторска. Аз съм я правил. Какво да правя сега?

kini · Post by **kini** » Fri Oct 23, 2015 12:27 pm

bganonymous wrote:Системата е авторска. Аз съм я правил. Какво да правя сега?

Щом ти си я правил и никой друг я няма, значи 'хакера' е намерил уязвимост, чрез която е качил въпросният файл.. Писал си системата по лесния начин, като си използвал не-сигурен код. Трябва да провериш всеки един модул, за да разбереш какво се случва.

Ако искаш ми изпрати ЛС с повече информация и линк. Бих отделил някоя минута, за да прегледам, за какво иде реч..

eLite · Post by **eLite** » Fri Oct 23, 2015 1:52 pm

bganonymous wrote:Системата е авторска. Аз съм я правил. Какво да правя сега?

Започваш с access логовете на уеб сървъра.
Щом знаеш къде се намира и как се казва php файла, то тогава:

1. Търсиш в лога името на файла. Би трябвало да намериш IP-то на посетителя и кога го е посещавал.
2. След като намериш IP-то, търсиш всички заявки от този IP адрес. Така би трябвало да разбереш URL-ите, които е посещавал.
3. От URL-ите преполагам ще можеш да се ориентираш, кой скрипт е пускал и кой от тези скриптове има функция за качване на файлове.

bganonymous · Post by **bganonymous** » Fri Oct 23, 2015 3:19 pm

Открил съм IP-то на хакера. Но виждам, че е бил създал .php файл (скрипт), от който е осъществил атаката. Въпросът е: Как е успял да създаде този .php файл?

web-tourist.net

Защита на .htaccess

Защита на .htaccess

Re: Защита на .htaccess