Защита на .htaccess

C++ JAVA
User avatar
bganonymous
Турист
Турист
Posts: 465
Joined: Mon Mar 19, 2012 1:36 pm

Защита на .htaccess

Post by bganonymous » Thu Oct 22, 2015 7:25 pm

Здравейте! Наскоро един хакер вкара в .htaccess код който пренасочва към друга страница чрез хакерски метод. Как да защитя .htaccess от това?

User avatar
Revelation
Web-tourist
Web-tourist
Posts: 899
Joined: Sun Mar 24, 2013 1:23 pm
Answers: 63

Post by Revelation » Fri Oct 23, 2015 4:05 am

1. Интересно как е достъпил до невидим файл
2. Сложи му права за четене само, за да не може по някакъв начин отвън да се вкара код вътре
3. Ако си на твой сървър, просто направи виртуален сървър и забранявай всички IP освен твоето да четат файла. Би трябвало да няма проблем.

kini
Нов
Нов
Posts: 149
Joined: Sat May 01, 2010 10:36 am

Re: Защита на .htaccess

Post by kini » Fri Oct 23, 2015 6:36 am

bganonymous wrote:Здравейте! Наскоро един хакер вкара в .htaccess код който пренасочва към друга страница чрез хакерски метод. Как да защитя .htaccess от това?
Качил ти е файл, който позволява достъп до системната конзола на host-а (shell) и по този начин може да добавя/редактира/изтрива/чете и каквото се сетиш.. Другият вариант е чрез директна уязвимост в кода.

Не си дал достатъчно информация, дали използваш CMS и т.н, за да ти дадем съвет или да те опътим както можем. :)

User avatar
Doris
Потребител
Потребител
Posts: 1102
Joined: Thu Jul 06, 2006 6:17 pm
Answers: 47

Post by Doris » Fri Oct 23, 2015 10:16 am

По вида на добавения код и страницата, към която сочи може да се ориентираш чрез Гугъл как е станало . Защото такива поразии по правило не са уникални.
Може и да е от вирус на компютъра ти, чрез който да са ти взели паролите.

User avatar
bganonymous
Турист
Турист
Posts: 465
Joined: Mon Mar 19, 2012 1:36 pm

Post by bganonymous » Fri Oct 23, 2015 12:01 pm

Не е вирус на компютъра ми. Разбрах как е станало. Хакерът е направил .php файл на сайта ми, скрит в една от директориите. Чрез него е можел да вижда, редактира и изтрива всеки един файл на сайта ми.

kini
Нов
Нов
Posts: 149
Joined: Sat May 01, 2010 10:36 am

Post by kini » Fri Oct 23, 2015 12:24 pm

bganonymous wrote:Не е вирус на компютъра ми. Разбрах как е станало. Хакерът е направил .php файл на сайта ми, скрит в една от директориите. Чрез него е можел да вижда, редактира и изтрива всеки един файл на сайта ми.
Точно това, което и аз ти казах. Радвай се, че не ти е изтрил всичко от сървъра..

Сега следва да провериш кода много добре, защото може би имаш слабо място в системата. Дали използваш някоя, която е open-source или е авторска, не знам.. :roll:

User avatar
bganonymous
Турист
Турист
Posts: 465
Joined: Mon Mar 19, 2012 1:36 pm

Post by bganonymous » Fri Oct 23, 2015 12:25 pm

Системата е авторска. Аз съм я правил. Какво да правя сега?

kini
Нов
Нов
Posts: 149
Joined: Sat May 01, 2010 10:36 am

Post by kini » Fri Oct 23, 2015 12:27 pm

bganonymous wrote:Системата е авторска. Аз съм я правил. Какво да правя сега?
Щом ти си я правил и никой друг я няма, значи 'хакера' е намерил уязвимост, чрез която е качил въпросният файл.. Писал си системата по лесния начин, като си използвал не-сигурен код. Трябва да провериш всеки един модул, за да разбереш какво се случва.

Ако искаш ми изпрати ЛС с повече информация и линк. Бих отделил някоя минута, за да прегледам, за какво иде реч..

User avatar
eLite
Потребител
Потребител
Posts: 967
Joined: Mon Apr 07, 2008 8:08 pm
Answers: 59
Location: София

Post by eLite » Fri Oct 23, 2015 1:52 pm

bganonymous wrote:Системата е авторска. Аз съм я правил. Какво да правя сега?
Започваш с access логовете на уеб сървъра.
Щом знаеш къде се намира и как се казва php файла, то тогава:

1. Търсиш в лога името на файла. Би трябвало да намериш IP-то на посетителя и кога го е посещавал.
2. След като намериш IP-то, търсиш всички заявки от този IP адрес. Така би трябвало да разбереш URL-ите, които е посещавал.
3. От URL-ите преполагам ще можеш да се ориентираш, кой скрипт е пускал и кой от тези скриптове има функция за качване на файлове.

User avatar
bganonymous
Турист
Турист
Posts: 465
Joined: Mon Mar 19, 2012 1:36 pm

Post by bganonymous » Fri Oct 23, 2015 3:19 pm

Открил съм IP-то на хакера. Но виждам, че е бил създал .php файл (скрипт), от който е осъществил атаката. Въпросът е: Как е успял да създаде този .php файл? :idea:

Post Reply