Залезли на сайт. Как такое возможно?

Автор Rishat, 09-11-2011, 20:58:28

« назад - далее »
Печать
Вниз Страницы 1 2
Действия пользователя

Владимир75

#10
14-11-2011, 21:13:20
Не забудьте удальть через гугл вебмастер  не нужные страницы



Услуги: Сайты в топ за две неделм Мобильный, WatsApp., Viber +79964788889, telegram @xiceer.
  •  

Blackgeneral

#11
14-11-2011, 21:25:39
Скорее всего ломанули Вашего хостера, и уже через него, залили все и всем. Задайте вопрос хостеру по поводу взлома (это необходимо делать имея на руках доказательства взлома). Пусть проверяет свою защиту.
  •  

RishatTopic starter

#12
17-11-2011, 08:07:31
ёкрный бабай!!! Яшка-промакашка как будто за одно с этой "хреномантией"...
В Я.Вебмастере было всего чуть более 300 страниц в поиске. Вот сегодня апнулся индекс и что вижу... 1550 страниц в поиске.  :o Любой вебмастер конечно обрадовался бы этому, но не в моем случае. В основном прилепились страницы этой самой "хрени" (хотя имеют статус 404).
Идрид-мадрид... вручную удалять сколько времени понадобиться интересно?  ??? До этого с 2-3 десятка по-удалял... а тут нАтебе на голову...
Я в шоке  :-X
  •  

makslm

#13
17-11-2011, 09:21:21
Смотри на днях обратно сайт этот появиться, у друга знакомая ситуация была...
Ищи шел у себя где-то... Если хостера ломонули - они справятся, а если тебя ломонули то это будет постоянно)
  •  

RishatTopic starter

#14
17-11-2011, 09:44:45
makslm, спасибо за предупреждение... Короче надо быть готовым ))) М-да...

Вопрос больше к знатокам... Какие есть возможности защиты сайта от таких вот посягательств? Подскажите какие шаги нужно предпринять, чтоб хоть как-то защитить свой ресурс. Думаю эта информация будет полезна многим...
  •  

makslm

#15
17-11-2011, 10:09:34 Последнее редактирование: 17-11-2011, 10:33:39 от makslm
Выставить нужные права на папки, и на файлы (обычно для файлов 666 или 644, для папок 777 или 755)
В папках куда можно залить файлы (uploads и тд..) через админку и тд создаем файлик .htaccess
с содержимым:
Цитировать<FilesMatch "\.(php|cgi|pl|php3|php4|php5|php6|phps|phtml|shtml)$">
Order allow,deny
Deny from all
</FilesMatch>

И шелы вам не страшны) Еще укажите диапазон ИП с которого можно заходить админу (например 192*.*.*.) где-то в настройках движка..
Добавлено: 17-11-2011, 10:33:39


В папках куда можно залить файлы через админку (uploads и тд..), чуток не так написал)
  •  

beesyst

#16
03-08-2017, 09:51:34
Это не только по FTP могут, это и о движка зависит, от браузера.
  •  

Coder

#17
03-08-2017, 12:35:19
beesyst, крайний пост в теме: Ответ #15 : 17 Ноябрь 2011, 11:09:34

Всего-то 5 лет с хвостиком прошло и Ваш насыщенный ответ, несомненно, поможет режить застрелую проблему. 
А так же даст много пищи к размышлению для заходящих почитать обновленную тему.

Хотя, оно конечно - археология и прочие раскопки могут быть интересными.
  •  

borzoid

#18
03-08-2017, 12:45:32
Цитата: Coder от 03-08-2017, 12:35:19
beesyst, крайний пост в теме: Ответ #15 : 17 Ноябрь 2011, 11:09:34
Хотя, оно конечно - археология и прочие раскопки могут быть интересными.
Угу, можно минус в карму раскопать
  •  
Печать
Вверх Страницы 1 2
Действия пользователя