Как заблoкировать создание php файлов на хостинге

Автор Тема: Как заблoкировать создание php файлов на хостинге  (Прочитано 2806 раз)

Оффлайн adm_konstАвтор темы

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 16
  • Сообщений: 103
  • Карма: 1
  • Пол: Мужской
    • Просмотр профиля
    • Истории Земли - пришла пора вспомнить

Оффлайн adm_konstАвтор темы

  • Постоялец
  • ***
Такая проблема - с периодичностью 24 часа в корне сайта создается кем-то или чем-то определенный набор файлов. Если их удалить - создаются снова, не удаляешь - перезаписываются. Всегда одни и те же файлы с трояном.  Заблoкировал их через hacsess, по крайней мере при попытке открыть их через Интернет выходит ошибка 403.
Техподдержка хостинга увы не желает разбираться - мол сами в своем аккуанте возитесь, ищите. Смена паролей, установка файервола не помогает. Существуют ли скрипты, которые заблокируют запись на хостинг файлов с конкретным названием?
Сайт о самостоятельных путешествиях http://mygeografi.ru/


Оффлайн Старый

  • Бизнес оценка: (9, 100%)
  • Мастер
  • *****
  • СПАСИБО: 1694
  • Сообщений: 5466
  • Карма: 159
  • Ищу работу постоянную, удалённую с окладом.
  • Награды Более одной тысячи спасибо КМС поисковой оптимизации
    • Просмотр профиля

Оффлайн Старый

  • Мастер
  • *****
  • Доп. информация
    • Бизнес оценка: (9, 100%)
    • СПАСИБО: 1694
    • Сообщений: 5466
    • Карма: 159
    • Ищу работу постоянную, удалённую с окладом.
    • Награды Более одной тысячи спасибо КМС поисковой оптимизации
      • Просмотр профиля
Скорее всего, со своим доступом, вы этого не сделаете.

Варианта тут 2. Вас имеют спереди, через ваши же скрипты.
Или сзади, через дырку в хостинге и соседские сайты.

Был случай, когда один хост был настроен неправильно и при подъёме выше, выпадал из собственной папки хостинга и видел всё дерево папок остальных клиентов.
В определённый момент что-то произошло и смог зайти к соседям. ((
Написал жалобу, баг закрыли быстро. Мне выписали благодарность в размере 1 месяца обслуживания.

Что вам делать?
1. Самое лучшее, это быстренько сменить хостера.
2. Если уж ни как, проверьте свой сайт на уязвимости расширениями для лисы XSS ME и SQL Injection. (второй на всякий случай)
3. Смените все пароли, доступа в панель управления хостингом, панель управления сайтом, phpMyAdmin, к базе данных, FTP, SSH.
4. Исправьте права на конфигурационный файл и index.php (или какой у вас главный) права чтения/записи/изменения.

Понаблюдайте.
Если всё отлично и продолжают появляться файлы, то пункт 1.

З.Ы.   Вообще забавный ответ хостера - "сами в своем аккуанте возитесь".  :D  Не встречал такого.
А кто хостер?

Оффлайн bumer

  • Бизнес оценка: (6, 100%)
  • КМС
  • *****
  • СПАСИБО: 1665
  • Сообщений: 4987
  • Карма: 215
  • Пол: Мужской
  • Награды Автор самой интересной темы Мастер поисковой оптимизации Более одной тысячи спасибо Образцовый блог 2011
    • Просмотр профиля

Оффлайн bumer

  • КМС
  • *****
а содержимое файлов какое? может это логи сайта, походите по сайту посмотрите, есть ли редиректы или дополнительные страницы.
Незнаешь делать или не делать. Сделай!

Оффлайн adm_konstАвтор темы

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 16
  • Сообщений: 103
  • Карма: 1
  • Пол: Мужской
    • Просмотр профиля
    • Истории Земли - пришла пора вспомнить

Оффлайн adm_konstАвтор темы

  • Постоялец
  • ***
а содержимое файлов какое? может это логи сайта, походите по сайту посмотрите, есть ли редиректы или дополнительные страницы.
Содержимое - набор символов, мне не понятный. При скачивании на комп Касперский четко удаляет как завирусованный файл. Раньше были и другие файлы, один явно собирал e-mail пользователей и делал рассылку. Сайт аж заблoкировали за спам - всё тот  же хостер. Сейчас те, другие файлы не пролазят и не уверен, что эти две группы были связаны между собой.

Добавлено: 14-05-2015, 17:02:42

Скорее всего, со своим доступом, вы этого не сделаете.

Вот и думаю, что с моим доступом это не сделать. И знания не те - что такое XSS ME? Откуда брать, куда применять?
Про "сами в своем аккуанте возитесь" - это вообще-то я сам перефразировал, так они не отвечают. Хостинг простенький такой, но я уж 1,5 года с ними - привык. Куда подальше не посылали, но тут углубляться в проблему не хотят явно. Тоже пишут мол дыры в движке, но как их отследить я уже не знаю
« Последнее редактирование: 14-05-2015, 17:03:45 от adm_konst »
Сайт о самостоятельных путешествиях http://mygeografi.ru/

Оффлайн Старый

  • Бизнес оценка: (9, 100%)
  • Мастер
  • *****
  • СПАСИБО: 1694
  • Сообщений: 5466
  • Карма: 159
  • Ищу работу постоянную, удалённую с окладом.
  • Награды Более одной тысячи спасибо КМС поисковой оптимизации
    • Просмотр профиля

Оффлайн Старый

  • Мастер
  • *****
  • Доп. информация
    • Бизнес оценка: (9, 100%)
    • СПАСИБО: 1694
    • Сообщений: 5466
    • Карма: 159
    • Ищу работу постоянную, удалённую с окладом.
    • Награды Более одной тысячи спасибо КМС поисковой оптимизации
      • Просмотр профиля
что такое XSS ME? Откуда брать, куда применять?

1. "Лиса", он же Огненный Лис, браузер FireFox.
https://www.mozilla.org/ru/firefox/desktop/

2. Плагины, расширения для браузера.
https://addons.mozilla.org/ru/firefox/extensions/

3. XSS (англ. Cross Site Scripting — «межсайтовый скриптинг»)
https://ru.wikipedia.org/wiki/%CC%E5%E6%F1%E0%E9%F2%EE%E2%FB%E9_%F1%EA%F0%E8%EF%F2%E8%ED%E3

4. Плагин XSS ME для проверки скриптов на уязвимость.
https://addons.mozilla.org/ru/firefox/addon/xss-me/?src=search

5. SQL Injection
https://ru.wikipedia.org/wiki/%C2%ED%E5%E4%F0%E5%ED%E8%E5_SQL-%EA%EE%E4%E0

6. Плагин SQL Inject Me для проверки скриптов СВОЕГО сайта на уязвимости к инъекциям.
https://addons.mozilla.org/ru/firefox/addon/sql-inject-me/?src=ss


adm_konst, на каком движке сайт работает?
Покажите хоть пациента. ))
« Последнее редактирование: 14-05-2015, 18:33:42 от Старый »


Оффлайн adm_konstАвтор темы

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 16
  • Сообщений: 103
  • Карма: 1
  • Пол: Мужской
    • Просмотр профиля
    • Истории Земли - пришла пора вспомнить

Оффлайн adm_konstАвтор темы

  • Постоялец
  • ***
Сайт о самостоятельных путешествиях http://mygeografi.ru/

Оффлайн auditsaitov001

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 8
  • Карма: 1
    • Просмотр профиля

Оффлайн auditsaitov001

  • Дебютант
  • *
Можно поступить так:
Временно перенести на другой хостинг (поискать хостинг с бесплатным пробным периодом и понаблюдать).
Возможно - сам сервак заражен.
Если не помогает - рекомендую провести аудит безопасности кода сайта.
Именно кода - можно, конечно, проверить сканерами - но при ручной проверке кода обычно вероятность найти все дыры намного выше.
Аудит безопасности Вашего сайта квалифицированным специалистом по иб. Полностью ручная проверка кода на дыры, не сканер.


 

Похожие темы

  Тема / Автор Ответов Последний ответ
3 Ответов
3570 Просмотров
Последний ответ 04-05-2011, 23:26:52
от tolev
1 Ответов
1100 Просмотров
Последний ответ 09-08-2013, 21:39:56
от Obmen-Service
5 Ответов
1540 Просмотров
Последний ответ 23-07-2015, 15:12:59
от Bavem
1 Ответов
1071 Просмотров
Последний ответ 18-11-2015, 13:42:17
от HOSTiQ
25 Ответов
4312 Просмотров
Последний ответ 19-11-2016, 20:38:24
от Старый