Взлом через Сапу ???

[Squish]

777 права на папку, на файл, по-умолчанию, стоят 644, что не дает права записи в файл. Можно создать в папке новый файл, но текущий файл изменить нельзя. Для сравнения - права на базы сапы, создаваемые скриптом устанавливаются в 666.
Если только на хостинге установка прав на папку не распространяется и на файлы в папке, или Вы сами так установили, то значит взломали через Вашу учетку или через хостера.

[vovan59]

Цитата:

Сообщение от Последний Герой

700
если у хостера с безопасностью все ОК, то проблем работы кода сапе быть не должно

с 700 код сапы не пашет я поставил 755

[Последний Герой]

Цитата:

Сообщение от pytkou

спасибо поставлю себе...

если говнохостер и пхп работает как модуль апача, то сапа перестанет работать

Добавлено через 40 секунд

Цитата:

Сообщение от vovan59

с 700 код сапы не пашет

меняйте хостера
у нормального пхп работает либо черех cgi либо через suphp

[vovan59]

Цитата:

Сообщение от Squish

777 права на папку, на файл, по-умолчанию, стоят 644, что не дает права записи в файл. Можно создать в папке новый файл, но текущий файл изменить нельзя. Для сравнения - права на базы сапы, создаваемые скриптом устанавливаются в 666.
Если только на хостинге установка прав на папку не распространяется и на файлы в папке, или Вы сами так установили, то значит взломали через Вашу учетку или через хостера.

644 и стояли, пароль на фтп меняю каждый день и в компе не держу

Добавлено через 58 секунд
так как же шелл залитый найти ?

[Последний Герой]

Цитата:

Сообщение от Squish

стоят 644, что не дает права записи в файл

но если на папке, где этот файл 777, то это дает права перезаписи прав файл каждому, либо удаление файла с последующим созданием
а также можно в этой папке создать и другой файл

Добавлено через 1 минуту

Цитата:

Сообщение от vovan59

так как же шелл залитый найти ?

/usr/bin/sh

скорее всего его нет. иначе не было бы смысла открыто демонстрировать взлом, для последующего использования сайта

[hecka]

Цитата:

Сообщение от vovan59

скинул, как найти шелл ?

к сожалению не могу найти не одной уязвимости

а шелл, если он есть, я бы искал так:
в тотал-командере в левой стороне открыл бы сайт на домашнем компе, а в правой стороне фтп-сайта в инете. И нужно файлик чей размер на фтп больше такого же файлика на домашнем компе...
А может быть вообще где-нить заныкан в виде отдельного файла.Тогда просто ищите файлы, которых быть не должно.
Но не факт, что шелл есть... Да и смысла его удалять нет, если уязвимость осталась на сайте
попробуйте в логах обращения к сайту найти запросы в адресе которых есть, что-то вроде:

Код:

+union+select+

ищите по слову union и select.Если найдутся таковый запросы выкладывайте в тему и пишите мне в личку... Это поможет найти уязвимый скрипт.
Но, опять же, не факт, что Вас сломали таким путем

[Последний Герой]

Цитата:

Сообщение от hecka

ищите по слову union и select.

взломали не базу, а получили доступ к файлам

[Squish]

Только что специально проверил. В папку 755 писать через веб не получается на хостингах: мастерхост, бест-хостер, можно писать на хостинге тели.
Выводы делайте сами и проверяйте свои хостинги.

[vovan59]

Цитата:

Сообщение от hecka

к сожалению не могу найти не одной уязвимости

а шелл, если он есть, я бы искал так:
в тотал-командере в левой стороне открыл бы сайт на домашнем компе, а в правой стороне фтп-сайта в инете. И нужно файлик чей размер на фтп больше такого же файлика на домашнем компе...
А может быть вообще где-нить заныкан в виде отдельного файла.Тогда просто ищите файлы, которых быть не должно.
Но не факт, что шелл есть... Да и смысла его удалять нет, если уязвимость осталась на сайте
попробуйте в логах обращения к сайту найти запросы в адресе которых есть, что-то вроде:

Код:

+union+select+

ищите по слову union и select.Если найдутся таковый запросы выкладывайте в тему и пишите мне в личку... Это поможет найти уязвимый скрипт.
Но, опять же, не факт, что Вас сломали таким путем

Искать файл на сайте с 43000 страниц ??? Нет уж )))

[Squish]

На хостинге виа.су тоже не дает писать.