Защита сайта от взлома. Основные способы взлома.

Discussion in 'Вопросы безопасности' started by Павел Joofaq, Mar 30, 2011.

Page 2 of 2
  1. Offline

    proandrey Недавно здесь

    Joined:
    Jun 13, 2011
    Messages:
    6
    Likes Received:
    0
    Gender:
    Male
    Компонент jFireWall Lite уже не существует, а за jFireWall хотят 49 денег((
     
    proandrey, Apr 3, 2012
    #21
  2. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    Еще можно добавить способ нахождения левых ссылок на сайте-
    firebug в FireFox,и справа в панели инструментов ввести маску поиска-display:none. Если найден скрытый блок,убираем значение none,и смотрим на странице-уже видно где размещены ссылки.
    После нахождения ссылок,копируем и ищем по файлам сайта.Ладно бы ссылки просто на сайт,а так находил и ссылку на страницу,откуда грузился gzip.
     
    OlegK, Apr 3, 2012
    #22
  3. DKraev
    Offline

    DKraev <i>(aka gft)</i> => Cпециалист <=

    Joined:
    Aug 16, 2008
    Messages:
    1,627
    Likes Received:
    219
    Gender:
    Male
    draff, подскажи, пожалуйста. Если String:: confirm( , значит этот файлик нужно проверить? А если String:: $_POST[ ?
     
    DKraev, Nov 1, 2012
    #23
  4. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    Я проверяю все,сколько бы не было файлов в выдаче.
     
    OlegK, Nov 1, 2012
    #24
  5. Offline

    Teoretik Пользователь

    Joined:
    Dec 29, 2008
    Messages:
    34
    Likes Received:
    1
    Gender:
    Male
    Пожалуйста, подскажите неспециалисту, как запустить этот сканер.
     
    Teoretik, Nov 4, 2012
    #25
  6. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    OlegK, Nov 4, 2012
    #26
  7. Offline

    Teoretik Пользователь

    Joined:
    Dec 29, 2008
    Messages:
    34
    Likes Received:
    1
    Gender:
    Male
    Спасибо! Сработало! Жаль, что я не знаю языка PHP и не совсем врубаюсь, как расшифровать вот такие данные и что дальше с ними делать:

    File: /db/leocom/public_html/domain/components/com_sh404sef/sh404sef.php
    String:: $_POST[

    File: /home2/db/public_html/domain/components/com_mailto/controller.php
    String:: $_POST[

    File: /home2/db/public_html/domains/administrator/components/com_content/admin.content.html.php
    String:: confirm(
     
    Teoretik, Nov 5, 2012
    #27
  8. Cedars
    Offline

    Cedars Недавно здесь

    Joined:
    Feb 22, 2011
    Messages:
    45
    Likes Received:
    2
    Gender:
    Male
    добавлю в тему:
    смотреть здесь
     
    Cedars, Nov 28, 2012
    #28
  9. Offline

    Sibirtsev Недавно здесь

    Joined:
    Jul 17, 2011
    Messages:
    17
    Likes Received:
    2
    Gender:
    Male
    Хорошее - это какое? Ваша рекомендация? Спасибо
     
    Sibirtsev, Jan 21, 2013
    #29
  10. artur_ik
    Offline

    artur_ik Недавно здесь

    Joined:
    Feb 1, 2015
    Messages:
    20
    Likes Received:
    3
    Gender:
    Male
    Код (CODE):
    1. /index.php?option=com_user&view=reset

    у меня видает 404 ошибку. это норм?
     
    artur_ik, Feb 1, 2015
    #30
  11. Offline

    alexy.74 Недавно здесь

    Joined:
    Apr 11, 2019
    Messages:
    4
    Likes Received:
    0
    Gender:
    Male
    Господа, что ЭТО и как бороться?
    Установлен модуль регистрации SLogin
    Появились пользователи странные и мой сайт открывается по разным доменам.Если в этих доменах с https: убрать s http:, то открываются другие сайты .
     

    Attached Files:

    alexy.74, Apr 11, 2019
    #31
  12. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    Отключи плагин перенаправления и очисти неопубликованные ссылки- это по скрину № 1.
    Юзеры- рекапча подключена к форме регистрации ?
     
    OlegK, Apr 11, 2019
    #32
  13. Offline

    alexy.74 Недавно здесь

    Joined:
    Apr 11, 2019
    Messages:
    4
    Likes Received:
    0
    Gender:
    Male
    А если мне нужен плагин для перенаправления старых, но проиндексированных страниц?
     
    alexy.74, Apr 11, 2019
    #33
  14. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    В .htaccess можно прописать редиректы.
     
    OlegK, Apr 11, 2019
    #34
  15. Offline

    alexy.74 Недавно здесь

    Joined:
    Apr 11, 2019
    Messages:
    4
    Likes Received:
    0
    Gender:
    Male
    Плагин удобнее. Вы считаете, что плагин взломан? Как лечиться? Может в БД какие исправления сделать?
     
    alexy.74, Apr 11, 2019
    #35
  16. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    Я особо не вникал почему левые ссылки добавляются. Вряд ли взлом. И еще гугл "любит" эти ссылки индексировать .
     
    OlegK, Apr 11, 2019
    #36
  17. Offline

    alexy.74 Недавно здесь

    Joined:
    Apr 11, 2019
    Messages:
    4
    Likes Received:
    0
    Gender:
    Male
    А вот скрин БД , где есть левая ссылка
     

    Attached Files:

    Last edited: Apr 11, 2019
    alexy.74, Apr 11, 2019
    #37
Page 2 of 2
< Чем проверить сайт на вирусы (поиск вируса на сайте) | Запрет запуска PHP в папках сайта с помощью .htaccess >

Share This Page

Loading...