Старый 10.07.2012, 13:39   #1
Новичок
 
Регистрация: 08.10.2008
Сообщений: 4
Вес репутации: 0
dimko300 на пути к лучшему
Question Постоянно ломают файл sape.php

Может кто подскажет как с эти бороться, или что делать? Стабильно раз, а то и более в месяц ломают файл sape.php, прописывая в него Джавагадость. Я думал дырки движка (Joomla), но полностью перекрыл доступ к админке, сверяюсь с логами, закрыл ФТП и ССШ, а взломы продолжаются и только именно этот файл. Вообще не понимаю, что это дает "горехакерам", все равно ежедневно проверяются файлы движка и базы.. Впечатление, что просто так повредить.
ps//
С эррорами тоже ни чего не понял - в кабинете эрроры есть - перехожу по ссылке - вот они ссылочки на сайте как положено, а кликаю по значку Error получаю - "ссылка не найдена на странице или размещена вне тегов «body» или «html»". Перед этип перелапатил топик: http://forum.sape.ru/showthread.php?t=31573.... Посмотрим что будет дальше, но все ссылки в Эрроре - получается бесплатной рекламой занимаюсь сегодня
dimko300 вне форума   Ответить с цитированием
Старый 10.07.2012, 13:50   #2
Администратор
 
Аватар для Ank
 
Регистрация: 05.02.2007
Сообщений: 18,407
Вес репутации: 669
Ank - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущее
По умолчанию

Цитата:
Сообщение от dimko300 Посмотреть сообщение
перелапатил топик:
это хорошо. Теперь прочитайте первый пост оттуда и напишите в последний ответы на него. Глядишь и полегчает.
Ank вне форума   Ответить с цитированием
Старый 10.07.2012, 13:51   #3
Добрый модератор
 
Аватар для zhegloff
 
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,604
Вес репутации: 979
zhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущее
По умолчанию

шелл ищите

Смотрите дату изменения sape.php и мониторьте логи логи апача на дату измения.
__________________
Установка кода сапы от $9.95. Пишите в личку.
Правильный хостинг.
В личке бесплатно не отвечаю обычно.
zhegloff вне форума   Ответить с цитированием
Старый 25.09.2012, 21:20   #4
Новичок
 
Аватар для Daedalus
 
Регистрация: 21.11.2008
Сообщений: 96
Вес репутации: 0
Daedalus не любят в этих краях
По умолчанию

dimko300, Выстави на файл CHMOD=555, но перед этим проскань сайт на шеллы.
ИМХО, конечно, но обычно большинство сайтов страдают из-за неправильно выставленных прав на файлы и каталоги.
Daedalus вне форума   Ответить с цитированием
Старый 25.09.2012, 21:44   #5
Специалист
 
Аватар для mindquarter
 
Регистрация: 09.04.2009
Адрес: Россия, Ижевск
Сообщений: 123
Вес репутации: 140
mindquarter - весьма и весьма положительная личностьmindquarter - весьма и весьма положительная личность
По умолчанию

Цитата:
Сообщение от dimko300 Посмотреть сообщение
Я думал дырки движка (Joomla)
А может стоит сменить хостера? Возможно дело именно в нем, особенно если держите сайты на каком-нибудь школохостинге типа "все включено за 30 рублей в месяц" Возможно там даже сами админы этим промышляют ))
Вообще не скажу, что джумла уж такая дырявая, сам держу несколько лет много сайтов на джумле, причем движок не обновляю, старый 1.15, за все время ни одной попытки взлома не видел.
mindquarter вне форума   Ответить с цитированием
Старый 25.09.2012, 22:29   #6
Специалист
 
Регистрация: 18.11.2007
Сообщений: 363
Вес репутации: 162
slydernet скоро станет известенslydernet скоро станет известен
По умолчанию

Цитата:
Сообщение от mindquarter Посмотреть сообщение
А может стоит сменить хостера? Возможно дело именно в нем, особенно если держите сайты на каком-нибудь школохостинге типа "все включено за 30 рублей в месяц" Возможно там даже сами админы этим промышляют ))
Вообще не скажу, что джумла уж такая дырявая, сам держу несколько лет много сайтов на джумле, причем движок не обновляю, старый 1.15, за все время ни одной попытки взлома не видел.
а вы подождите когда ваш хостер перейдет на пхп 5,3 вот тогда и завопите, на пхп 5,3 джумла1,15 перестает выводить новости и много чего еще делать перестает в админку к примеру не зайти
slydernet вне форума   Ответить с цитированием
Старый 26.09.2012, 00:18   #7
Специалист
 
Аватар для mindquarter
 
Регистрация: 09.04.2009
Адрес: Россия, Ижевск
Сообщений: 123
Вес репутации: 140
mindquarter - весьма и весьма положительная личностьmindquarter - весьма и весьма положительная личность
По умолчанию

Цитата:
Сообщение от slydernet Посмотреть сообщение
а вы подождите когда ваш хостер перейдет на пхп 5,3 вот тогда и завопите
Сижу несколько лет на Hostmonster, у него в настройках Cpanel можно самостоятельно выбрать, какая версия php будет работать, в любое время можно переключиться на любую версию, начиная с 5.2 и заканчивая 5.4.
Изображения
Тип файла: jpg Untitled-1.jpg (73.3 Кб, 8 просмотров)
mindquarter вне форума   Ответить с цитированием
Старый 26.09.2012, 19:19   #8
Печник
 
Аватар для ubuntu
 
Регистрация: 11.10.2009
Адрес: Наш мир
Сообщений: 2,058
Вес репутации: 186
ubuntu - за этого человека можно гордитсяubuntu - за этого человека можно гордитсяubuntu - за этого человека можно гордитсяubuntu - за этого человека можно гордитсяubuntu - за этого человека можно гордитсяubuntu - за этого человека можно гордитсяubuntu - за этого человека можно гордитсяubuntu - за этого человека можно гордитсяubuntu - за этого человека можно гордитсяubuntu - за этого человека можно гордится
По умолчанию

777 на папку сапы - зло для публичных хостеров. Хватает прав на запись владельцу, при правильном подходе.
__________________
Сайты на Друпале, я держу здесь.
ubuntu вне форума   Ответить с цитированием
Старый 26.09.2012, 19:26   #9
не эксперт
 
Регистрация: 14.06.2008
Адрес: msk
Сообщений: 2,194
Вес репутации: 247
zeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущее
По умолчанию

Цитата:
Сообщение от ubuntu Посмотреть сообщение
777 на папку сапы - зло для публичных хостеров. Хватает прав на запись владельцу, при правильном подходе.
+500
однозначно 755 хватит "за уши"
zeta вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
файл Sape.php пропадает white1256 Вопросы от новичков 5 24.05.2009 10:37
как удалить файл sape.php? bertolai Разработка и сопровождение сайтов 13 19.12.2008 22:29
одновременно файл sape.php и SAPE.pm slovo Вопросы по работе системы 23 06.03.2008 15:08
постоянно обнуляется файл links.db vladische Ошибки при работе с системой 6 20.07.2007 16:20
Постоянно перебрасывает на sape.ru/index.php Denis Ошибки при работе с системой 18 14.04.2007 19:12


Часовой пояс GMT +3, время: 19:23.