Prohlížení tohoto vlákna:
1 Anonymní uživatelé
Zabezpečení - viry v adresáři images |
||
---|---|---|
Expert
Členem od:
10:18 28.10.2006 Bydliště Turnov
Skupina:
Registrovaní uživatelé Příspěvky:
104
|
Zdravím,
už se mi na dvou shopech (1.3.9) objevily viry, vždy jsou v adresáři images. První byl přímo v adresáři images a úplně mi blokoval zobrazování obrázků a přetěžoval server, už nevím jak se jmenoval. Ten druhý byl teď tady: /images/large/links.php a dozvěděl jsem se o něm zřejmě od útočníka (tvrdí že je z Itálie) s tím, že tento soubor mi rozesílá spam a chtěl poslat nějaké další soubory prý k analýze... Nevíte, jak těmto útokům spolehlivě zabránit? Teď jsem ještě zjistil, že mi do patičky stránky někdo přidal odkazy, nejde se registrovat apod... Je to síla, dělám radši přeinstalaci... Týká se to jiného shopu, než mám v podpisu.
Zasláno: 10:57 14.10.2010
|
|
_________________
www.auto-vyfuky.cz |
||
Přenos |
Re: Zabezpečení - viry v adresáři images |
||
---|---|---|
Členem od:
23:10 26.10.2006 Skupina:
Registrovaní uživatelé Vývojáři Příspěvky:
1002997
|
někde zde na fóru se motá návod, jak upravit .htaccess pro složku images, aby se do ní nedali vkládat php soubory....
taky zkontroluj databázi, jesli nepřidali tabulku, administration anebo něco podobného a jestli v tabulkách pro record_atrist nebo record_company apod. není něco jiného než má být, odkazy a pod. Pokud ty tabulky nepoužíváš ( asi ne), tak můžou být klidně prázdné.
Zasláno: 7:54 15.10.2010
|
|
_________________
Save Water ! Drink Beer ... |
||
Přenos |
Re: Zabezpečení - viry v adresáři images |
||
---|---|---|
Pokročilý
Členem od:
20:33 7.4.2008 Skupina:
Registrovaní uživatelé Příspěvky:
62
|
Zdar, řeším stejnej problém. Přibývali mi ve složce images phpka s viry a pak jsem objevil v tabulce record_company spoustu přes který to tam někdo nahrál. Chci se jen zeptat, je možný že někdo zjistil spíš heslo do adminy nebo přímo do databáze?
Zasláno: 22:51 28.4.2011
|
|
_________________
V oboru e-shop jsem absolutní amatér..... |
||
Přenos |
Re: Zabezpečení - viry v adresáři images |
||
---|---|---|
Guru
Členem od:
21:36 5.12.2008 Skupina:
Registrovaní uživatelé Příspěvky:
746
|
Všechny php soubory ze složky images smaž, bez vyjímky, nemají tam co dělat, potom tam vytvoř .htaccess a do něj umísti text:
Citát:
Potom projeď svůj počítač, případně všechny pc ze kterých přistupuješ na ftp: Ccleanerem (smaž všechno co nepotřebuješ) všechno podezřelé vyhoď z msconfigu pokračuj nod32 online scannerem super anti spywarem a ad-aware a následně nainstaluj kvalitní ochranu, zaktualizuj si os, nastav firewall pak změň všechna hesla k ftp, adminu i db i všechna ostatní hesla, složku s adminem přejmenuj ...... nebo to nedělej a počkej si na mnohem horší verzi toho co se ti teď děje, já na to do určité chvíle taky moc nevěřil, ale pak už není cesta zpátky
Zasláno: 23:00 28.4.2011
|
|
_________________
Shopy: www.centrum-matraci.cz Když máš nápad, o kterém si myslíš, že by mohl fungovat, zřejmně by mohl fungovat, ale to se nedozvíš dokud ho ze 100% nezrealizuješ. Takže to prostě udělej !!! .... a pokud se to týká webu, tak ho hlavně předem zazálohuj :) |
||
Přenos |
Re: Zabezpečení - viry v adresáři images |
||
---|---|---|
Nováček
Členem od:
23:38 20.11.2010 Bydliště Praha
Skupina:
Registrovaní uživatelé Příspěvky:
4
|
mrkněte na tyhle weby
english zencart http://www.zen-cart.com/forum/showthread.php?t=130161 nebo česky http://www.pswcomputer.cz/navody-a-informace.item.14/jak-chranit-obchod-pred-utoky.html
Zasláno: 15:17 29.4.2011
|
|
Přenos |
Re: Zabezpečení - viry v adresáři images |
||
---|---|---|
Pokročilý
Členem od:
20:33 7.4.2008 Skupina:
Registrovaní uživatelé Příspěvky:
62
|
Díky za odpověď, jelikož se v zencartu už moc nepohybuju, tak mám ještě otázku. jeslti se tam dostali ty php přes adminu, tak to nejspíš není zabezpečený tam ne? když vlastně může jako obrázek nahrát i php soubor....v těch record_company?
Zasláno: 17:33 29.4.2011
|
|
_________________
V oboru e-shop jsem absolutní amatér..... |
||
Přenos |
Re: Zabezpečení - viry v adresáři images |
||
---|---|---|
Pokročilý
Členem od:
20:33 7.4.2008 Skupina:
Registrovaní uživatelé Příspěvky:
62
|
Tak jsem použil tohle řešení htaccessu.
Citát:
Bohužel pořád mi přes to record_company v administraci jdou přidávat php soubory na ftp do složky images, kde tento htaccess mám. Proto se ptám, kde dělám chybu???
Zasláno: 12:55 17.5.2011
|
|
_________________
V oboru e-shop jsem absolutní amatér..... |
||
Přenos |
Re: Zabezpečení - viry v adresáři images |
||
---|---|---|
Pokročilý
Členem od:
20:33 7.4.2008 Skupina:
Registrovaní uživatelé Příspěvky:
62
|
aha, už jsem na to přišel, takže tento htaccess zamezí akorát tomu, aby když někdo bude volat url s tím php souborem např.: nazev.cz/images/muj.php
aby mu to vyhodilo toto: Forbidden You don't have permission to access /cache/ on this server. je tomu tak? prostě nemůže přečíst ten soubor. Jak zajistím to aby nešlo do images ukládat žádné soubory kromě obrázků? V těch omezeních htaccess se moc nevyznám abych pravdu řekl...
Zasláno: 14:06 17.5.2011
|
|
_________________
V oboru e-shop jsem absolutní amatér..... |
||
Přenos |
Re: Zabezpečení - viry v adresáři images |
||
---|---|---|
Guru
Členem od:
17:24 31.7.2006 Skupina:
Registrovaní uživatelé Příspěvky:
564
|
Ano, jak říkáš :) zamezí to spuštění souborů php . Kdyby mělo být úplné pravidla pro zápis do složky , asi by se to muselo udělat php kodem .
Zasláno: 17:03 17.5.2011
|
|
Přenos |
Můžete prohlížet témata.
Nemůžete zakládat nová témata.
Nemůžete odpovídat na příspěvky.
Nemůžete editovat Vaše příspěvky.
Nemůžete mazat Vaše příspěvky.
Nemůžete přidávat nové ankety.
Můžete hlasovat v anketách.
Nemůžete připojovat soubory k příspěvkům.
Nemůžete přispívat bez schválení.