Постоянно ломают файл sape.php

dimko300 · 10.07.2012, 13:39

Может кто подскажет как с эти бороться, или что делать? Стабильно раз, а то и более в месяц ломают файл sape.php, прописывая в него Джавагадость. Я думал дырки движка (Joomla), но полностью перекрыл доступ к админке, сверяюсь с логами, закрыл ФТП и ССШ, а взломы продолжаются и только именно этот файл. Вообще не понимаю, что это дает "горехакерам", все равно ежедневно проверяются файлы движка и базы.. Впечатление, что просто так повредить.
ps//
С эррорами тоже ни чего не понял - в кабинете эрроры есть - перехожу по ссылке - вот они ссылочки на сайте как положено, а кликаю по значку Error получаю - "ссылка не найдена на странице или размещена вне тегов «body» или «html»". Перед этип перелапатил топик: http://forum.sape.ru/showthread.php?t=31573.... Посмотрим что будет дальше, но все ссылки в Эрроре - получается бесплатной рекламой занимаюсь сегодня

Ank · 10.07.2012, 13:50

Цитата:

Сообщение от dimko300

перелапатил топик:

это хорошо. Теперь прочитайте первый пост оттуда и напишите в последний ответы на него. Глядишь и полегчает.

zhegloff · 10.07.2012, 13:51

шелл ищите

Смотрите дату изменения sape.php и мониторьте логи логи апача на дату измения.

Daedalus · 25.09.2012, 21:20

dimko300, Выстави на файл CHMOD=555, но перед этим проскань сайт на шеллы.
ИМХО, конечно, но обычно большинство сайтов страдают из-за неправильно выставленных прав на файлы и каталоги.

mindquarter · 25.09.2012, 21:44

Цитата:

Сообщение от dimko300

Я думал дырки движка (Joomla)

А может стоит сменить хостера? Возможно дело именно в нем, особенно если держите сайты на каком-нибудь школохостинге типа "все включено за 30 рублей в месяц"

Возможно там даже сами админы этим промышляют ))
Вообще не скажу, что джумла уж такая дырявая, сам держу несколько лет много сайтов на джумле, причем движок не обновляю, старый 1.15, за все время ни одной попытки взлома не видел.

slydernet · 25.09.2012, 22:29

Цитата:

Сообщение от mindquarter

А может стоит сменить хостера? Возможно дело именно в нем, особенно если держите сайты на каком-нибудь школохостинге типа "все включено за 30 рублей в месяц"

Возможно там даже сами админы этим промышляют ))
Вообще не скажу, что джумла уж такая дырявая, сам держу несколько лет много сайтов на джумле, причем движок не обновляю, старый 1.15, за все время ни одной попытки взлома не видел.

а вы подождите когда ваш хостер перейдет на пхп 5,3 вот тогда и завопите, на пхп 5,3 джумла1,15 перестает выводить новости и много чего еще делать перестает в админку к примеру не зайти

mindquarter · 26.09.2012, 00:18

Цитата:

Сообщение от slydernet

а вы подождите когда ваш хостер перейдет на пхп 5,3 вот тогда и завопите

Сижу несколько лет на Hostmonster, у него в настройках Cpanel можно самостоятельно выбрать, какая версия php будет работать, в любое время можно переключиться на любую версию, начиная с 5.2 и заканчивая 5.4.

ubuntu · 26.09.2012, 19:19

777 на папку сапы - зло для публичных хостеров. Хватает прав на запись владельцу, при правильном подходе.

zeta · 26.09.2012, 19:26

Цитата:

Сообщение от ubuntu

777 на папку сапы - зло для публичных хостеров. Хватает прав на запись владельцу, при правильном подходе.

+500
однозначно 755 хватит "за уши"

10.07.2012, 13:39	#1
dimko300 Новичок Регистрация: 08.10.2008 Сообщений: 4 Вес репутации: 0	Постоянно ломают файл sape.php Может кто подскажет как с эти бороться, или что делать? Стабильно раз, а то и более в месяц ломают файл sape.php, прописывая в него Джавагадость. Я думал дырки движка (Joomla), но полностью перекрыл доступ к админке, сверяюсь с логами, закрыл ФТП и ССШ, а взломы продолжаются и только именно этот файл. Вообще не понимаю, что это дает "горехакерам", все равно ежедневно проверяются файлы движка и базы.. Впечатление, что просто так повредить. ps// С эррорами тоже ни чего не понял - в кабинете эрроры есть - перехожу по ссылке - вот они ссылочки на сайте как положено, а кликаю по значку Error получаю - "ссылка не найдена на странице или размещена вне тегов «body» или «html»". Перед этип перелапатил топик: http://forum.sape.ru/showthread.php?t=31573.... Посмотрим что будет дальше, но все ссылки в Эрроре - получается бесплатной рекламой занимаюсь сегодня

10.07.2012, 13:51	#3
zhegloff Добрый модератор Регистрация: 09.07.2007 Адрес: глобус Украины Сообщений: 27,600 Вес репутации: 1025	шелл ищите Смотрите дату изменения sape.php и мониторьте логи логи апача на дату измения. __________________ Установка кода сапы от $9.95. Пишите в личку. Правильный хостинг. В личке бесплатно не отвечаю обычно.

26.09.2012, 19:19	#8
ubuntu Печник Регистрация: 11.10.2009 Адрес: Наш мир Сообщений: 2,060 Вес репутации: 232	777 на папку сапы - зло для публичных хостеров. Хватает прав на запись владельцу, при правильном подходе. __________________ Сайты на Друпале, я держу здесь.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
файл Sape.php пропадает	white1256	Вопросы от новичков	5	24.05.2009 10:37
как удалить файл sape.php?	bertolai	Разработка и сопровождение сайтов	13	19.12.2008 22:29
одновременно файл sape.php и SAPE.pm	slovo	Вопросы по работе системы	23	06.03.2008 15:08
постоянно обнуляется файл links.db	vladische	Ошибки при работе с системой	6	20.07.2007 16:20
Постоянно перебрасывает на sape.ru/index.php	Denis	Ошибки при работе с системой	18	14.04.2007 19:12

25.09.2012, 21:20	#4
Daedalus Новичок Регистрация: 21.11.2008 Сообщений: 96 Вес репутации: 0	dimko300, Выстави на файл CHMOD=555, но перед этим проскань сайт на шеллы. ИМХО, конечно, но обычно большинство сайтов страдают из-за неправильно выставленных прав на файлы и каталоги.

Опции темы
Версия для печати Отправить по электронной почте