PDA

View Full Version : ломают портал


bumctik
24.10.2010, 16:25
Добрый день, мне ломают портал, создавая блок ввиде html
все необходимые меры предосторожности я принял - файлы хта, защита админки и пр.
но все равно не помогает.
даже завел доступ к админке по IP
помогите закрыть дырку вот тут (http://oldgamer.org) можно посмотреть взлом (злоумышленник создал блок Hacked и глумицо((() на главной странице портала

за помощь в обнаружении дыры в долгу не останусь
и еще как можно узнать IP злоумышленника

Soniks
24.10.2010, 18:38
Взломать могут как со стороны хостера так и со стороны вашего скрипта.
Для начало вам нужно сменить все пароли (FTP,mysql), затем поискать у себя на сервере те файлы которые вы туда не закачивали и возможно были изменены не давно (смотрите по дате создания изменения файлом).
Затем вам нужно по возможности обновить своию версию системы на посленюю или установить все найденные дыры в безопасности, затем обновить свой форум.
и еще как можно узнать IP злоумышленника
Смотрите логи посещения хостера

bumctik
24.10.2010, 18:42
в общем дело было не в бабине, как оказалось у меня тупо вся база была наружу, т.к. после обновления MySQL root остался без пароля :) вот такие пироги
ну а если по сабжу, другая проблема:
изменил порядок аутентификации юзерей в phpmyadmin - на коки, но плюсом хочу забацать .htaccess и запретить вообще доступ всем кроме localhost b моего внутреннего ip.
создал файл .htaccess следующего содержания

<Directory "C:\Inetpub\www\www\phpmyadmin">
Deny from all
Allow from localhost, 192.168.1.4
</Directory>

но при обращении в браузере с IP не указанного в разрешении, сервер предлагает пройти аутентификацию, хотя поидее должен отказать. Вопрос почему не работает?
.htaccess ложил в корень папки phpmyadmin

bumctik
24.10.2010, 23:07
что никто не знает *?

Soniks
25.10.2010, 20:18
bumctik либо htaccess не там расположен, либо путь указан не верно.
Попробуйте поместить файл в папку phpmyadmin и указать без условия <Directory>&
И лучше всего указать только айпи адрес(-а) и не через запятую, а с новой строки:
Allow from ххх.xxx.xxx.xxx
Allow from ххх.xxx.xxx.xxx