Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
bumctik вне форума      Старый ломают портал #1  
Аватара для bumctik
bumctik
Новенький
Регистрация: 24.10.2010
Сообщения: 4


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для bumctik Посетить домашнюю страницу bumctik Найти все сообщения от bumctik Добавить bumctik в список друзей  
24.10.2010, 16:25

Добрый день, мне ломают портал, создавая блок ввиде html
все необходимые меры предосторожности я принял - файлы хта, защита админки и пр.
но все равно не помогает.
даже завел доступ к админке по IP
помогите закрыть дырку вот тут можно посмотреть взлом (злоумышленник создал блок Hacked и глумицо((() на главной странице портала

за помощь в обнаружении дыры в долгу не останусь
и еще как можно узнать IP злоумышленника

Soniks вне форума      Старый #2  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
24.10.2010, 18:38

Взломать могут как со стороны хостера так и со стороны вашего скрипта.
Для начало вам нужно сменить все пароли (FTP,mysql), затем поискать у себя на сервере те файлы которые вы туда не закачивали и возможно были изменены не давно (смотрите по дате создания изменения файлом).
Затем вам нужно по возможности обновить своию версию системы на посленюю или установить все найденные дыры в безопасности, затем обновить свой форум.
Цитата и еще как можно узнать IP злоумышленника

Смотрите логи посещения хостера
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


bumctik вне форума      Старый #3  
Аватара для bumctik
bumctik
Новенький
Регистрация: 24.10.2010
Сообщения: 4


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для bumctik Посетить домашнюю страницу bumctik Найти все сообщения от bumctik Добавить bumctik в список друзей  
24.10.2010, 18:42

в общем дело было не в бабине, как оказалось у меня тупо вся база была наружу, т.к. после обновления MySQL root остался без пароля :) вот такие пироги
ну а если по сабжу, другая проблема:
изменил порядок аутентификации юзерей в phpmyadmin - на коки, но плюсом хочу забацать .htaccess и запретить вообще доступ всем кроме localhost b моего внутреннего ip.
создал файл .htaccess следующего содержания
Код:
<Directory "C:\Inetpub\www\www\phpmyadmin"> Deny from all Allow from localhost, 192.168.1.4 </Directory>

но при обращении в браузере с IP не указанного в разрешении, сервер предлагает пройти аутентификацию, хотя поидее должен отказать. Вопрос почему не работает?
.htaccess ложил в корень папки phpmyadmin

bumctik вне форума      Старый #4  
Аватара для bumctik
bumctik
Новенький
Регистрация: 24.10.2010
Сообщения: 4


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для bumctik Посетить домашнюю страницу bumctik Найти все сообщения от bumctik Добавить bumctik в список друзей  
24.10.2010, 23:07

что никто не знает *?
 
ххх: Ты че такой дерзкий? ууу: Да я на таких как ты в Марио сверху прыгал


Soniks вне форума      Старый #5  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
25.10.2010, 20:18

bumctik либо htaccess не там расположен, либо путь указан не верно.
Попробуйте поместить файл в папку phpmyadmin и указать без условия <Directory>&
И лучше всего указать только айпи адрес(-а) и не через запятую, а с новой строки:
Allow from ххх.xxx.xxx.xxx
Allow from ххх.xxx.xxx.xxx
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
информационно - новостной портал о компьютерном мире. INTWAY_Corp Разное 0 25.04.2007 00:14
нужен сайт (портал) на заказ MuZicant Разное 1 29.09.2006 04:29
портал видимый в интернете Episod Разное 5 23.02.2006 14:02


Часовой пояс GMT +4, время: 11:39.


На Верх
Рейтинг@Mail.ru