Приветствую всех!
Первым делом скажу что нашла на этом форуме много интересных тем для защиты порталов Nuke от взломов. У меня возникла проблема немного другого рода: сайт уже взломан.
Вопрос к знающим людям: как мне определить дырочку в защите , которая использовалась при взломе (если это вообще возможно) и как мне найти тот самый код, который был внедрён на сайт, чтоб его устранить?
P.S. В Nuke я только начинаю разбиратся и очень плохо владею php. В любом случае, надеюсь, что мой случай не безнадёжен...
Alie во первых что бы определить через что вашь сайт взломали или как взломали, нужно предоставить максимальную информацию о вашем сайте, установленные модули, версии все, какие методы безопасности были приняты на тот момент, какой результат взлома (удалили сайт, изменили что то и т.д.) тогда уже можно говорить, о чем то
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".
Эту тему, по-моему можно уже не продолжать - более точное описание проблемы уже появилось в теме Hacked by Bela - у меня та-же проблема....
Версия nuke - 7.9 3.1
доп. модули - My_eGallery
Security модулей не ставила.
.htaccess - нет
После каждой работы в админке - разкоментировала её блокировку.
изменила директорию config.php
Извиняюсь за ап старой темы, но в ней так и небыло ответа. Что ж, отвечу:
Уязвимость присутствует в модуле My_eGallery. Это не первый случай со взломом через этот модуль.
По скольку уязвимости существуют, а способов устранения видимо нет, то поставьте NukeSantinel -- http://nukesecurity.net
Линейный вид
