Форум PHP программистов

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Alex26

26.12.2012 - 14:33

Всем привет! С наступающим вас новым годом.

Ребята, прошу совета. У меня второй раз заражают сайт на джумле. В файлы js вносят свой код. Мне подсказили идею поставить на все файлы права 444. На джумле много файлов, хочу узнать вашего мнения и потом уже делать.

Игорь_Vasinsky

26.12.2012 - 14:42

убери права на запись - но я думаю другая болячка вылезит - не могу записать в файл

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

Alex26

26.12.2012 - 15:10

ВОт когда воруют пароли от фтп и потом заражают сайт. Я так понимаю это с помощью софта. В него вбивают логин и пасс. И программа уже заражает все файлы. так вот если всё так, тогда получается всё до одного места эта смена прав. Сменить права спасет толкьо от залитых шеллов?

Игорь_Vasinsky

26.12.2012 - 15:27

нет.

есть chmod()

меняй все пароли

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

killer8080

26.12.2012 - 15:28

Цитата (Alex26 @ 26.12.2012 - 13:10)

так вот если всё так, тогда получается всё до одного места эта смена прав.

именно так

Цитата (Alex26 @ 26.12.2012 - 13:10)

Сменить права спасет толкьо от залитых шеллов?

От этого то же не спасет. Нужно искать источник проблемы, как меры профилактики, сменить все пароли, на все, и установить ограничение по iP на доступ к ftp, а лучше вообще от него отказаться и использовать sftp.

Alex26

26.12.2012 - 15:53

спасибо за советы!

Быстрый ответ:

Здесь расположена полная версия этой страницы.