bganonymous
Registered
Здравейте! Наскоро един хакер вкара в .htaccess код който пренасочва към друга страница чрез хакерски метод. Как да защитя .htaccess от това?
Защита на .htaccess
- Автор bganonymous
- Начална дата
1. Интересно как е достъпил до невидим файл
2. Сложи му права за четене само, за да не може по някакъв начин отвън да се вкара код вътре
3. Ако си на твой сървър, просто направи виртуален сървър и забранявай всички IP освен твоето да четат файла. Би трябвало да няма проблем.
2. Сложи му права за четене само, за да не може по някакъв начин отвън да се вкара код вътре
3. Ако си на твой сървър, просто направи виртуален сървър и забранявай всички IP освен твоето да четат файла. Би трябвало да няма проблем.
bganonymous каза:
Качил ти е файл, който позволява достъп до системната конзола на host-а (shell) и по този начин може да добавя/редактира/изтрива/чете и каквото се сетиш.. Другият вариант е чрез директна уязвимост в кода.
Не си дал достатъчно информация, дали използваш CMS и т.н, за да ти дадем съвет или да те опътим както можем.
bganonymous
Registered
Не е вирус на компютъра ми. Разбрах как е станало. Хакерът е направил .php файл на сайта ми, скрит в една от директориите. Чрез него е можел да вижда, редактира и изтрива всеки един файл на сайта ми.
bganonymous
Registered
Системата е авторска. Аз съм я правил. Какво да правя сега?
bganonymous каза:
Щом ти си я правил и никой друг я няма, значи 'хакера' е намерил уязвимост, чрез която е качил въпросният файл.. Писал си системата по лесния начин, като си използвал не-сигурен код. Трябва да провериш всеки един модул, за да разбереш какво се случва.
Ако искаш ми изпрати ЛС с повече информация и линк. Бих отделил някоя минута, за да прегледам, за какво иде реч..
bganonymous каза:
Започваш с access логовете на уеб сървъра.
Щом знаеш къде се намира и как се казва php файла, то тогава:
1. Търсиш в лога името на файла. Би трябвало да намериш IP-то на посетителя и кога го е посещавал.
2. След като намериш IP-то, търсиш всички заявки от този IP адрес. Така би трябвало да разбереш URL-ите, които е посещавал.
3. От URL-ите преполагам ще можеш да се ориентираш, кой скрипт е пускал и кой от тези скриптове има функция за качване на файлове.
bganonymous
Registered
Открил съм IP-то на хакера. Но виждам, че е бил създал .php файл (скрипт), от който е осъществил атаката. Въпросът е: Как е успял да създаде този .php файл? :idea:
bganonymous
Registered
Нямам форма за качване на снимки или видео клипове.teroristd каза:
Провери си лог-а на хостинга да видиш дали е влизано с чуждо IP. И все пак си оправи правата по папките и файловете.
bganonymous
Registered
Не, за съжаление.
dakata__92
Super Moderator
Колега, добре де, тази папка за какво я ползваш? Какви файлове държиш в нея? От къде я достъпваш? През сайта възможно ли е да я достъпиш. Ако нямаш форми за добавяне на снимки или клипове, това не е фактор и чрез нефилтрирани текстови полета. Проследи аналогията и връзката. Няма как ние да ти кажем как е постъпил хакера. Снимай ни папките, дай ни информация за това как ги достъпваш и защо йерархията ти позволява да прави човека достъпност. Как е открил папката. От нея като структура на пътя визуализираш ли я някъде? Все пак човека трябва да достъпи файла и да знае къде се намира. Е не във всеки случай зависи ако файла е самостартиращ се нооо това е виш пилотаж за простият народ. Както и да е само съм чувал за подобен тип атаки. Така. Следвай логиката. Самата структура на сайта ти има повреда. Хакни се сам. Помисли къде грешиш. Обектно ориентирана ли ти е системата или процедурен код. Виж файловете които имат достъп до папката и боравят с нея. Тоест от някъде може да е намерил дупка. Чрез шел както казаха колегите много неща могат да станат.