Форум SAPE.RU

Форум SAPE.RU (http://forum.sape.ru/index.php)
-   Разработка и сопровождение сайтов (http://forum.sape.ru/forumdisplay.php?f=29)
-   -   Помогите - проблема с папкой с правами 777 (http://forum.sape.ru/showthread.php?t=39206)

AdvertX 07.10.2009 14:35
Помогите - проблема с папкой с правами 777
 
Возникла проблема с папкой в которой Sape хранит свои файлы (sape.php, links.db). Папка, как известно, имеет права доступа 777. Переодически обнаруживаю в ней чужие файлы. Как правило это модификации некоего трояна. Их удается удалить обычным образом. Но пару дней назад сайт был вообще заблокирован провайдером за фишинг. Я зашел в папку и обнаружил там подпапку с несколькими экзешниками, которые не смог удалить (Отказано в доступе)! После суток борьбы с техподдержкой провайдера файлы удалось удалить. Однако нет гарантии что история не повториться. В связи с этим - вопрос: не сталкивался ли кто с подобной ситуацией и как из нее вышел? Т.е. нельзя ли как-либо запретить доступ к папке всем кроме Sape?

Хотел бы сразу предупредить - программист я не великий, сложные слова меня только расстраивают ;) , поэтому, если можно, побольше подробностей.
Заранее, большое спасибо.

Warchild 07.10.2009 14:39
Сапопапку переместите в другое место, а в коде сапы пропишите новый путь к ней. В поиске поищите как прописывать... да там и не сложно, гляньте на код поймете, просто путь переписать.

slavs™ 07.10.2009 14:40
AdvertX, разместите в папке файл .htaccess со строчкой
deny from all.
Это запретит доступ напрямую через браузер к файлам в этой папке.
Ищите дырку откуда лезут на сайт.

zhegloff 07.10.2009 14:47
AdvertX, ищите вирус на сайте. Не обязательно в папке сапы.

AdvertX 09.10.2009 16:52
Большое спасибо, всем кто ответил!


Цитата:
Сообщение от slavs™ (Сообщение 585858)
разместите в папке файл .htaccess со строчкой
deny from all
Отдельный вопрос к slavs™. Если прописать "deny from all", на работу Сапы это как-то может повлиять? Я так понимаю, что эта директива запрещает доступ всем клиентам. Может как-то можно разрешить его Сапе?

zhegloff 09.10.2009 16:54
Цитата:
Сообщение от AdvertX (Сообщение 587714)
на работу Сапы это как-то может повлиять?
не может.

qwint 12.10.2009 00:37
нифига не получится,
1) это может быть вирус типа трояна который крадет пароль от фтп, пересылает их в неизвестно куда и от туда автоматом меняют файлы на вашем сайте (обычно это index, login, htaccess)
2) это может быть залит скрипт в какую либо папку. Проходит опять же автоматом в поисках строки сапы на вашем сайте - дырка, что есть очень плохо (надо смотреть откуда и из какого дырявого скрипта залили)
3) зараза может уже внедриться в страницы вашего сайта типа iframe

Насколько я понимаю если у вас стали появляться в папке другие папки неизвестно чьи искать надо дырявый скрипт и убирать залитый... не помню как эта зараза называлась...
Очень желательно выгрузить вообще все файлы к себе на комп и сделать поиск строки вируса в файлах.
поменять пароль на фтп, очень желательно вообще его убить и работать через ssh.
На все не изменяемые файлы поставить права только на чтение 444

Примерно так :-)


Часовой пояс GMT +3, время: 21:24.

Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.