Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Alie вне форума      Старый когда сайт уже взломан #1  
Alie
Участник+
Регистрация: 20.03.2006
Сообщения: 153


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Alie Найти все сообщения от Alie Добавить Alie в список друзей  
20.03.2006, 02:35

Приветствую всех!
Первым делом скажу что нашла на этом форуме много интересных тем для защиты порталов Nuke от взломов. У меня возникла проблема немного другого рода: сайт уже взломан.
Вопрос к знающим людям: как мне определить дырочку в защите , которая использовалась при взломе (если это вообще возможно) и как мне найти тот самый код, который был внедрён на сайт, чтоб его устранить?

P.S. В Nuke я только начинаю разбиратся и очень плохо владею php. В любом случае, надеюсь, что мой случай не безнадёжен...

Заранее благодарю!

Soniks вне форума      Старый #2  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
20.03.2006, 16:02

Alie во первых что бы определить через что вашь сайт взломали или как взломали, нужно предоставить максимальную информацию о вашем сайте, установленные модули, версии все, какие методы безопасности были приняты на тот момент, какой результат взлома (удалили сайт, изменили что то и т.д.) тогда уже можно говорить, о чем то
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Alie вне форума      Старый #3  
Alie
Участник+
Регистрация: 20.03.2006
Сообщения: 153


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Alie Найти все сообщения от Alie Добавить Alie в список друзей  
20.03.2006, 16:11

Цитата: Сообщение от Soniks
Alie во первых что бы определить через что вашь сайт взломали или как взломали, нужно предоставить максимальную информацию о вашем сайте, установленные модули, версии все, какие методы безопасности были приняты на тот момент, какой результат взлома (удалили сайт, изменили что то и т.д.) тогда уже можно говорить, о чем то

Эту тему, по-моему можно уже не продолжать - более точное описание проблемы уже появилось в теме Hacked by Bela - у меня та-же проблема....
Версия nuke - 7.9 3.1
доп. модули - My_eGallery
Security модулей не ставила.
.htaccess - нет
После каждой работы в админке - разкоментировала её блокировку.
изменила директорию config.php

0z0n вне форума      Старый #4  
0z0n
Новенький
Регистрация: 23.02.2007
Сообщения: 9


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для 0z0n Найти все сообщения от 0z0n Добавить 0z0n в список друзей  
23.02.2007, 03:25

Извиняюсь за ап старой темы, но в ней так и небыло ответа. Что ж, отвечу:
Уязвимость присутствует в модуле My_eGallery. Это не первый случай со взломом через этот модуль.
По скольку уязвимости существуют, а способов устранения видимо нет, то поставьте NukeSantinel -- http://nukesecurity.net

Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сайт на безе php-nuke 7.6 polarbear Разное 1 10.10.2005 16:56
"Резиновый" сайт ((( king Настройка и Изменение 5 01.08.2005 13:15
а если есть сайт??? grigkar Установка 8 12.05.2005 23:36
Сайт на хостинге h15 (holm.ru) Serega Настройка и Изменение 9 25.04.2005 20:46


Часовой пояс GMT +4, время: 20:33.


На Верх
Рейтинг@Mail.ru