Форум SAPE.RU

Форум SAPE.RU (http://forum.sape.ru/index.php)
-   Вопросы по работе системы (http://forum.sape.ru/forumdisplay.php?f=13)
-   -   Постоянно ломают файл sape.php (http://forum.sape.ru/showthread.php?t=82781)

dimko300 10.07.2012 13:39
Постоянно ломают файл sape.php
 
Может кто подскажет как с эти бороться, или что делать? Стабильно раз, а то и более в месяц ломают файл sape.php, прописывая в него Джавагадость. Я думал дырки движка (Joomla), но полностью перекрыл доступ к админке, сверяюсь с логами, закрыл ФТП и ССШ, а взломы продолжаются и только именно этот файл. Вообще не понимаю, что это дает "горехакерам", все равно ежедневно проверяются файлы движка и базы.. Впечатление, что просто так повредить.
ps//
С эррорами тоже ни чего не понял - в кабинете эрроры есть - перехожу по ссылке - вот они ссылочки на сайте как положено, а кликаю по значку Error получаю - "ссылка не найдена на странице или размещена вне тегов «body» или «html»". Перед этип перелапатил топик: http://forum.sape.ru/showthread.php?t=31573.... Посмотрим что будет дальше, но все ссылки в Эрроре - получается бесплатной рекламой занимаюсь сегодня :)

Ank 10.07.2012 13:50
Цитата:
Сообщение от dimko300 (Сообщение 1256436)
перелапатил топик:
это хорошо. Теперь прочитайте первый пост оттуда и напишите в последний ответы на него. Глядишь и полегчает.

zhegloff 10.07.2012 13:51
шелл ищите

Смотрите дату изменения sape.php и мониторьте логи логи апача на дату измения.

Daedalus 25.09.2012 21:20
dimko300, Выстави на файл CHMOD=555, но перед этим проскань сайт на шеллы.
ИМХО, конечно, но обычно большинство сайтов страдают из-за неправильно выставленных прав на файлы и каталоги.

mindquarter 25.09.2012 21:44
Цитата:
Сообщение от dimko300 (Сообщение 1256436)
Я думал дырки движка (Joomla)
А может стоит сменить хостера? Возможно дело именно в нем, особенно если держите сайты на каком-нибудь школохостинге типа "все включено за 30 рублей в месяц" :) Возможно там даже сами админы этим промышляют ))
Вообще не скажу, что джумла уж такая дырявая, сам держу несколько лет много сайтов на джумле, причем движок не обновляю, старый 1.15, за все время ни одной попытки взлома не видел.

slydernet 25.09.2012 22:29
Цитата:
Сообщение от mindquarter (Сообщение 1277298)
А может стоит сменить хостера? Возможно дело именно в нем, особенно если держите сайты на каком-нибудь школохостинге типа "все включено за 30 рублей в месяц" :) Возможно там даже сами админы этим промышляют ))
Вообще не скажу, что джумла уж такая дырявая, сам держу несколько лет много сайтов на джумле, причем движок не обновляю, старый 1.15, за все время ни одной попытки взлома не видел.
а вы подождите когда ваш хостер перейдет на пхп 5,3 вот тогда и завопите, на пхп 5,3 джумла1,15 перестает выводить новости и много чего еще делать перестает в админку к примеру не зайти

mindquarter 26.09.2012 00:18
Вложений: 1
Цитата:
Сообщение от slydernet (Сообщение 1277308)
а вы подождите когда ваш хостер перейдет на пхп 5,3 вот тогда и завопите
Сижу несколько лет на Hostmonster, у него в настройках Cpanel можно самостоятельно выбрать, какая версия php будет работать, в любое время можно переключиться на любую версию, начиная с 5.2 и заканчивая 5.4.

ubuntu 26.09.2012 19:19
777 на папку сапы - зло для публичных хостеров. Хватает прав на запись владельцу, при правильном подходе.

zeta 26.09.2012 19:26
Цитата:
Сообщение от ubuntu (Сообщение 1277645)
777 на папку сапы - зло для публичных хостеров. Хватает прав на запись владельцу, при правильном подходе.
+500
однозначно 755 хватит "за уши"


Часовой пояс GMT +3, время: 02:54.

Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.