Старый 07.10.2009, 14:35   #1
Новичок
 
Регистрация: 07.10.2009
Сообщений: 5
Вес репутации: 0
AdvertX на пути к лучшему
Question Помогите - проблема с папкой с правами 777

Возникла проблема с папкой в которой Sape хранит свои файлы (sape.php, links.db). Папка, как известно, имеет права доступа 777. Переодически обнаруживаю в ней чужие файлы. Как правило это модификации некоего трояна. Их удается удалить обычным образом. Но пару дней назад сайт был вообще заблокирован провайдером за фишинг. Я зашел в папку и обнаружил там подпапку с несколькими экзешниками, которые не смог удалить (Отказано в доступе)! После суток борьбы с техподдержкой провайдера файлы удалось удалить. Однако нет гарантии что история не повториться. В связи с этим - вопрос: не сталкивался ли кто с подобной ситуацией и как из нее вышел? Т.е. нельзя ли как-либо запретить доступ к папке всем кроме Sape?

Хотел бы сразу предупредить - программист я не великий, сложные слова меня только расстраивают , поэтому, если можно, побольше подробностей.
Заранее, большое спасибо.
AdvertX вне форума   Ответить с цитированием
Старый 07.10.2009, 14:39   #2
Эксперт
 
Аватар для Warchild
 
Регистрация: 31.05.2008
Адрес: ТамБов
Сообщений: 2,509
Вес репутации: 356
Warchild - прекрасное будущееWarchild - прекрасное будущееWarchild - прекрасное будущееWarchild - прекрасное будущееWarchild - прекрасное будущееWarchild - прекрасное будущееWarchild - прекрасное будущееWarchild - прекрасное будущееWarchild - прекрасное будущееWarchild - прекрасное будущееWarchild - прекрасное будущее
По умолчанию

Сапопапку переместите в другое место, а в коде сапы пропишите новый путь к ней. В поиске поищите как прописывать... да там и не сложно, гляньте на код поймете, просто путь переписать.
__________________
➨ Мои деньги в sape
__________________
Warchild вне форума   Ответить с цитированием
Старый 07.10.2009, 14:40   #3
Старый зулус
 
Аватар для slavs™
 
Регистрация: 18.02.2008
Адрес: КваЗулу-Наталь
Сообщений: 1,648
Вес репутации: 294
slavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущее
По умолчанию

AdvertX, разместите в папке файл .htaccess со строчкой
deny from all.
Это запретит доступ напрямую через браузер к файлам в этой папке.
Ищите дырку откуда лезут на сайт.
slavs™ вне форума   Ответить с цитированием
Старый 07.10.2009, 14:47   #4
Добрый модератор
 
Аватар для zhegloff
 
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,608
Вес репутации: 981
zhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущее
По умолчанию

AdvertX, ищите вирус на сайте. Не обязательно в папке сапы.
__________________
Установка кода сапы от $9.95. Пишите в личку.
Правильный хостинг.
В личке бесплатно не отвечаю обычно.
zhegloff вне форума   Ответить с цитированием
Старый 09.10.2009, 16:52   #5
Новичок
 
Регистрация: 07.10.2009
Сообщений: 5
Вес репутации: 0
AdvertX на пути к лучшему
По умолчанию

Большое спасибо, всем кто ответил!


Цитата:
Сообщение от slavs™ Посмотреть сообщение
разместите в папке файл .htaccess со строчкой
deny from all
Отдельный вопрос к slavs™. Если прописать "deny from all", на работу Сапы это как-то может повлиять? Я так понимаю, что эта директива запрещает доступ всем клиентам. Может как-то можно разрешить его Сапе?
AdvertX вне форума   Ответить с цитированием
Старый 09.10.2009, 16:54   #6
Добрый модератор
 
Аватар для zhegloff
 
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,608
Вес репутации: 981
zhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущее
По умолчанию

Цитата:
Сообщение от AdvertX Посмотреть сообщение
на работу Сапы это как-то может повлиять?
не может.
__________________
Установка кода сапы от $9.95. Пишите в личку.
Правильный хостинг.
В личке бесплатно не отвечаю обычно.
zhegloff вне форума   Ответить с цитированием
Старый 12.10.2009, 00:37   #7
Новичок
 
Регистрация: 12.10.2009
Сообщений: 48
Вес репутации: 134
qwint скоро станет известен
По умолчанию

нифига не получится,
1) это может быть вирус типа трояна который крадет пароль от фтп, пересылает их в неизвестно куда и от туда автоматом меняют файлы на вашем сайте (обычно это index, login, htaccess)
2) это может быть залит скрипт в какую либо папку. Проходит опять же автоматом в поисках строки сапы на вашем сайте - дырка, что есть очень плохо (надо смотреть откуда и из какого дырявого скрипта залили)
3) зараза может уже внедриться в страницы вашего сайта типа iframe

Насколько я понимаю если у вас стали появляться в папке другие папки неизвестно чьи искать надо дырявый скрипт и убирать залитый... не помню как эта зараза называлась...
Очень желательно выгрузить вообще все файлы к себе на комп и сделать поиск строки вируса в файлах.
поменять пароль на фтп, очень желательно вообще его убить и работать через ssh.
На все не изменяемые файлы поставить права только на чтение 444

Примерно так :-)
qwint вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПОМОГИТЕ!! Проблема с авторежимом. mfiras Ошибки при работе с системой 3 19.08.2009 12:03
Помогите. Проблема! Lesnik59 Курилка 37 04.01.2009 03:21
Проблема. Помогите! antoxa6670 Вопросы по работе системы 2 03.04.2008 23:08
Проблема, помогите плз. gloin Установка кода на различные движки 9 06.01.2008 13:22
Проблема с зеркалом. Помогите fsniper Яндекс 7 18.09.2007 14:19


Часовой пояс GMT +3, время: 11:12.