ломают портал
Добрый день, мне ломают портал, создавая блок ввиде html
все необходимые меры предосторожности я принял - файлы хта, защита админки и пр. но все равно не помогает. даже завел доступ к админке по IP помогите закрыть дырку вот тут можно посмотреть взлом (злоумышленник создал блок Hacked и глумицо((() на главной странице портала за помощь в обнаружении дыры в долгу не останусь и еще как можно узнать IP злоумышленника |
Взломать могут как со стороны хостера так и со стороны вашего скрипта.
Для начало вам нужно сменить все пароли (FTP,mysql), затем поискать у себя на сервере те файлы которые вы туда не закачивали и возможно были изменены не давно (смотрите по дате создания изменения файлом). Затем вам нужно по возможности обновить своию версию системы на посленюю или установить все найденные дыры в безопасности, затем обновить свой форум. Смотрите логи посещения хостера |
в общем дело было не в бабине, как оказалось у меня тупо вся база была наружу, т.к. после обновления MySQL root остался без пароля :) вот такие пироги
ну а если по сабжу, другая проблема: изменил порядок аутентификации юзерей в phpmyadmin - на коки, но плюсом хочу забацать .htaccess и запретить вообще доступ всем кроме localhost b моего внутреннего ip. создал файл .htaccess следующего содержания Код:
но при обращении в браузере с IP не указанного в разрешении, сервер предлагает пройти аутентификацию, хотя поидее должен отказать. Вопрос почему не работает? .htaccess ложил в корень папки phpmyadmin |
что никто не знает *?
|
bumctik либо htaccess не там расположен, либо путь указан не верно.
Попробуйте поместить файл в папку phpmyadmin и указать без условия <Directory>& И лучше всего указать только айпи адрес(-а) и не через запятую, а с новой строки: Allow from ххх.xxx.xxx.xxx Allow from ххх.xxx.xxx.xxx |
Часовой пояс GMT +4, время: 10:13. |
Copyright © 2005 by Soniks