Хакнули сайт? Или это баг?

Главные вкладки

Аватар пользователя bethlehemstar bethlehemstar 19 октября 2013 в 20:03

На сайте http://young-artist-club.netau.net/ несколько пользователей дали заявку на получение учетной
записи. Я зашел в админку, увидел, что там очень много ботов, но решил, что ничего плохого не случится если дать права пользователя всем. После этого сайт рухнул. Как? Почему? Как восстановить?

«Forbidden
You don't have permission to access /www/young-artist-club.netau.net/index.php on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
»

Комментарии

Аватар пользователя gedeon gedeon 19 октября 2013 в 21:14

вроде бы не еврей

изменен ли .htaccess?

вообще его перемести (или залей из дистрибутива) попробуй зайти

Аватар пользователя bethlehemstar bethlehemstar 19 октября 2013 в 21:16

Попробую объяснить издалека. Вот я задал вопрос, это взлом или баг, когда сайт развернутый на Drupal 6.2 рушится при включении аккаунтов зарегистрировавшихся пользователей? Ответ - удалить .htaccess. Обсуждение национальности, ерничанье и повторение совета удалить .htaccess. Мда... Раша и росиянцы

Аватар пользователя gedeon gedeon 19 октября 2013 в 21:32

так вот чтоб это определить я и сказал это сделать, п.ч. такое уже было и это решилось заменой htaccess. Взлом htaccess очень распространен.

http://www.drupal.ru/node/6744

https://drupal.org/node/7963#comment-12136

http://stackoverflow.com/questions/1402070/cant-access-index-php-in-drup...

ещё какие права на index.php?

вифлеемская звезда - правда еврей или христианин? - тогда простительно.

Аватар пользователя drupby drupby 19 октября 2013 в 21:43

"bethlehemstar" wrote:
Забаньте кто-нибудь тролля Gedeon

хорошо - мы за ним уже выехали

а какие форматы ввода разрешены пользователям?

Аватар пользователя bethlehemstar bethlehemstar 19 октября 2013 в 21:45

Да любые, кроме групповой травли и троллирования от скуки по выходным. Жаль, модерация тут не к черту, развлекайтесь. Пока!

Аватар пользователя sg85 sg85 19 октября 2013 в 21:48

У вас сбиты настройки сервера, а часть настроек сервера, обычно, дабы не париться, хранится в .htaccess, если .htaccess у Вас отличается от стандартного, то как, наверное, Вы могли догадаться, сайт взломали. Каким образом? Ответ на этот вопрос Вы сами дали. Остается лишь выяснить к чему именно Вы дали доступ всем подряд, а тут самый первый и очевидный вопрос.

"drupby" wrote:
а какие форматы ввода разрешены пользователям?

Аватар пользователя drupby drupby 19 октября 2013 в 22:39

"bethlehemstar" wrote:
Я зашел в админку, увидел, что там очень много ботов, но решил, что ничего плохого не случится если дать права пользователя всем.

я зашел в темную подворотню и увидел , что там много подозрительных типов , и я решил у них у всех спросить по сигарете?
это определенно был мой баг

Аватар пользователя deb deb 22 октября 2013 в 6:54

"bethlehemstar" wrote:
Мда... Раша и росиянцы

Вы тут просите о бесплатной помощи, попутно смешивая окружающих с говном. Вы головой здоровы вообще?