Помогите - проблема с папкой с правами 777
Возникла проблема с папкой в которой Sape хранит свои файлы (sape.php, links.db). Папка, как известно, имеет права доступа 777. Переодически обнаруживаю в ней чужие файлы. Как правило это модификации некоего трояна. Их удается удалить обычным образом. Но пару дней назад сайт был вообще заблокирован провайдером за фишинг. Я зашел в папку и обнаружил там подпапку с несколькими экзешниками, которые не смог удалить (Отказано в доступе)! После суток борьбы с техподдержкой провайдера файлы удалось удалить. Однако нет гарантии что история не повториться. В связи с этим - вопрос: не сталкивался ли кто с подобной ситуацией и как из нее вышел? Т.е. нельзя ли как-либо запретить доступ к папке всем кроме Sape?
Хотел бы сразу предупредить - программист я не великий, сложные слова меня только расстраивают ;) , поэтому, если можно, побольше подробностей. Заранее, большое спасибо. |
Сапопапку переместите в другое место, а в коде сапы пропишите новый путь к ней. В поиске поищите как прописывать... да там и не сложно, гляньте на код поймете, просто путь переписать.
|
AdvertX, разместите в папке файл .htaccess со строчкой
deny from all. Это запретит доступ напрямую через браузер к файлам в этой папке. Ищите дырку откуда лезут на сайт. |
AdvertX, ищите вирус на сайте. Не обязательно в папке сапы.
|
Большое спасибо, всем кто ответил!
Цитата:
|
Цитата:
|
нифига не получится,
1) это может быть вирус типа трояна который крадет пароль от фтп, пересылает их в неизвестно куда и от туда автоматом меняют файлы на вашем сайте (обычно это index, login, htaccess) 2) это может быть залит скрипт в какую либо папку. Проходит опять же автоматом в поисках строки сапы на вашем сайте - дырка, что есть очень плохо (надо смотреть откуда и из какого дырявого скрипта залили) 3) зараза может уже внедриться в страницы вашего сайта типа iframe Насколько я понимаю если у вас стали появляться в папке другие папки неизвестно чьи искать надо дырявый скрипт и убирать залитый... не помню как эта зараза называлась... Очень желательно выгрузить вообще все файлы к себе на комп и сделать поиск строки вируса в файлах. поменять пароль на фтп, очень желательно вообще его убить и работать через ssh. На все не изменяемые файлы поставить права только на чтение 444 Примерно так :-) |
Часовой пояс GMT +3, время: 21:24. |
Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.