Постоянно идет подмена index.php (дописывают в конец фрэйм). По нескольку раз в день. Обновил до 6.13 - не помогает. Сайты на разных хостингах - ломают и тот и другой. Кто сталкивался? Есть мысли?
мысли есть, обновите антивирусную базу и проверте комп на трояны и вирусы.
Удалите все пароли что сохранены в вашем ftp клиенте, и измените их на хостинге.
Это случается не только на Drupal. И действительно связана с троянами и вирусами действующими через ftp.
Я в таком случае на файлы index.php убирал права на запись полностью.
Правда потом, если приходилось обновлять эти файлы, опять разрешал пока происходило обновление.
Но это мера помогала всегда. Видимо эти трояны и вирусы ориентированы исключительно на индексные файлы.
Если у кого есть опыт, хотелось бы услышать другие вариации, ведь никто не застрахован от такого вмешательства.
Если у кого есть опыт, хотелось бы услышать другие вариации, ведь никто не застрахован от такого вмешательства.
- всегда проверять то, что скачиваеш с сети, смотришь с СД или флешки на вирусы
- регулярно обновлять антивирусные базы
- не открывать письма от неизвестных людей.
ИЛИ
- не пользоваться ОС подверженной вирусным и троянским атакам.
1) для девелоперских целей использовать не Windows системы (трояны не будут пароли тырить)
2) регулярно менять пароли (1 в 2 недели например)
3) пароли составлять "нормальные" типа fd#F__1221dfa*
для параноиков:
не использовать FTP, а работать через SSH с генерацией ключей.
В модуле IMCE уязвимость - при переходе в папку, расположенную выше, нет ограничения на количество переходов, точнее говоря не определена самая верхняя папка, выше которой нельзя подняться. Соответственно, становятся доступны все директории на сервере... Дальше понятно.
Как устранить - код пока не копал, так как проект делаю на локалке, дойдет до заливки на сервер, добавлю в код что-нибудь типа:
<?php if($dir!=='путь к скрипту/sites/all/files/') { вывод ссылки перейти на уровень выше... } ?>
код писал от фонаря, $dir может называться по другому, надо смотреть в коде IMCE вывод ссылки на переход в вышестоящую папку.
Позднее:
Так как незнаю, каким методом и что передает скрипт в ссылке на переход в вышестоящую папку, подумал, что:
Точнее даже будет проверять путь к папке в которую делается переход используя функцию strstr на наличие в пути '/sites/all/files/' и при несоответствии изменять запрошенный путь на путь к вехней разрешенной папке.
Комментарии
мысли есть, обновите антивирусную базу и проверте комп на трояны и вирусы.
Удалите все пароли что сохранены в вашем ftp клиенте, и измените их на хостинге.
Это случается не только на Drupal. И действительно связана с троянами и вирусами действующими через ftp.
Я в таком случае на файлы index.php убирал права на запись полностью.
Правда потом, если приходилось обновлять эти файлы, опять разрешал пока происходило обновление.
Но это мера помогала всегда. Видимо эти трояны и вирусы ориентированы исключительно на индексные файлы.
Если у кого есть опыт, хотелось бы услышать другие вариации, ведь никто не застрахован от такого вмешательства.
- всегда проверять то, что скачиваеш с сети, смотришь с СД или флешки на вирусы
- регулярно обновлять антивирусные базы
- не открывать письма от неизвестных людей.
ИЛИ
- не пользоваться ОС подверженной вирусным и троянским атакам.
Средство №1 Не хранить пароль в FTP клиенте
Средство №2 написать скрипт для динамической смены паролей и не париться...
Просто поменяйте пароль на аккаунт и все.. Пароли такие типы троянов обычно передают на сервер и уже оттуда меняются содержимые index.php
Сразу видно программиста-чуть что написать скрипт
Попутный вопрос - пользуюсь FireFTP, как у него с хранением паролей?
1) для девелоперских целей использовать не Windows системы (трояны не будут пароли тырить)
2) регулярно менять пароли (1 в 2 недели например)
3) пароли составлять "нормальные" типа fd#F__1221dfa*
для параноиков:
не использовать FTP, а работать через SSH с генерацией ключей.
Подскажите, есть ли возможность заблокировать админку к сайту для всех IP, кроме одного?
ndu, есть. У меня в блоге поищите 10 трюков с .htaccess
спс.
Плиз, этот коммент удалите, как и данную учетную запись - аккаунт неверно создался, все что хотел написать, смотрите ниже...
В модуле IMCE уязвимость - при переходе в папку, расположенную выше, нет ограничения на количество переходов, точнее говоря не определена самая верхняя папка, выше которой нельзя подняться. Соответственно, становятся доступны все директории на сервере... Дальше понятно.
Как устранить - код пока не копал, так как проект делаю на локалке, дойдет до заливки на сервер, добавлю в код что-нибудь типа:
<?php
if($dir!=='путь к скрипту/sites/all/files/') {
вывод ссылки перейти на уровень выше...
}
?>
код писал от фонаря, $dir может называться по другому, надо смотреть в коде IMCE вывод ссылки на переход в вышестоящую папку.
Позднее:
Так как незнаю, каким методом и что передает скрипт в ссылке на переход в вышестоящую папку, подумал, что:
Точнее даже будет проверять путь к папке в которую делается переход используя функцию strstr на наличие в пути '/sites/all/files/' и при несоответствии изменять запрошенный путь на путь к вехней разрешенной папке.