когда сайт уже взломан
Приветствую всех!
Первым делом скажу что нашла на этом форуме много интересных тем для защиты порталов Nuke от взломов. У меня возникла проблема немного другого рода: сайт уже взломан. Вопрос к знающим людям: как мне определить дырочку в защите , которая использовалась при взломе (если это вообще возможно) и как мне найти тот самый код, который был внедрён на сайт, чтоб его устранить? P.S. В Nuke я только начинаю разбиратся и очень плохо владею php. В любом случае, надеюсь, что мой случай не безнадёжен... Заранее благодарю! |
Alie во первых что бы определить через что вашь сайт взломали или как взломали, нужно предоставить максимальную информацию о вашем сайте, установленные модули, версии все, какие методы безопасности были приняты на тот момент, какой результат взлома (удалили сайт, изменили что то и т.д.) тогда уже можно говорить, о чем то
|
Эту тему, по-моему можно уже не продолжать - более точное описание проблемы уже появилось в теме Hacked by Bela - у меня та-же проблема.... Версия nuke - 7.9 3.1 доп. модули - My_eGallery Security модулей не ставила. .htaccess - нет После каждой работы в админке - разкоментировала её блокировку. изменила директорию config.php |
Извиняюсь за ап старой темы, но в ней так и небыло ответа. Что ж, отвечу:
Уязвимость присутствует в модуле My_eGallery. Это не первый случай со взломом через этот модуль. По скольку уязвимости существуют, а способов устранения видимо нет, то поставьте NukeSantinel -- http://nukesecurity.net |
Часовой пояс GMT +4, время: 23:14. |
Copyright © 2005 by Soniks