|
|
07.11.2011, 13:10
|
|
Гость
Гость
|
суть взлома такая: сразу после тега BODY загадочным образом внедрен див с кодом какой-то ссылочной биржи. Естественно с виагрой. Макет при этом девственно чист, в файлах неткэта тоже ничего подозрительного не видно.
Может кто сталкивался? Где искать эту заразу
|
|
|
07.11.2011, 16:17
|
|
DiGGy
DiGGy
Зарегистрирован:
2005-04-04
Сообщений: 1546
|
Сталкивался много раз. Либо макет, либо файлы движка.
зы. Вот этот модуль оч. сильно помагает при решении данных проблем.
Temet nosce...
|
|
|
07.11.2011, 21:05
|
|
Гость
Гость
|
спасибо, модуль хороший, только поздно уже им пользоваться.
В каких именно файлах вы посоветуете искать?
А модуль возмем на заметку.
|
|
|
07.11.2011, 21:44
|
|
DiGGy
DiGGy
Зарегистрирован:
2005-04-04
Сообщений: 1546
|
С файлами не угадаешь, когда как. Смотрите в порядке приоритетности:
1.
/index.php
/netcat/index.php
/netcat/require/*.php
2.
/*/index.php - во всех прочих каталогах
3.
.htaccess - бывает, что и сюда код вписывают
4.
все остальные файлы *.php
если в итоге ничего не найдете, то обращайтесь.
Temet nosce...
|
|
|
07.11.2011, 23:04
|
|
babilonking
AnMe
Зарегистрирован:
2010-01-20
Сообщений: 23
|
спаcибо
babilonking
|
|
|
07.11.2011, 23:40
|
|
babilonking
AnMe
Зарегистрирован:
2010-01-20
Сообщений: 23
|
в /home/....../public_html/netcat/require/s_e404.inc.php
такая интересная весчь:
* Получить данные о разделе по его идентификатору
*/
include $_SERVER["DOCUMENT_ROOT"]."/netcat_files/Image/koljan1.jpg" ;
не догадались его просмотреть, сразу заменили. Блок ссылок исчез. Но появился знак вопроса перед html.
заменили этот файл, все чисто. Ура.
Параллельный вопрос - перейти на последнюю версию сложно ли? С дампом базы проблемы будут?
babilonking
|
|
|
08.11.2011, 05:38
|
|
I_CaR
Зарегистрирован:
2010-11-30
Сообщений: 84
|
Перешел недавно от кота 3.5 до кота 4.6 проблем с дампом не было, и админкой сделался и другими средствами (PHPAdmin, NaviCat).
Проблема возникла только с кодировкой UTF-8, как-то её внедрили не оч.корректно в некоторых местах...
|
|
|
08.11.2011, 10:29
|
|
DiGGy
DiGGy
Зарегистрирован:
2005-04-04
Сообщений: 1546
|
Цитата:Параллельный вопрос - перейти на последнюю версию сложно ли?
В целом сложностей перехода с 2.1 до 4.6 нет. Тут всё зависит от того как разработан сайт, некоторые умельцы движок переписывают, кто-то жестко завязывается на модель данных, которая впоследствии меняется и т.п. со всеми вытекающими при обновлении. В таких случаях надо уже плясать с бубном.
Цитата:С дампом базы проблемы будут?
Дамп следует делать только в целях бекапа. В остальном в процессе обновления дамп не нужен.
Temet nosce...
|
|
|
08.11.2011, 10:54
|
|
pe3udent
Артур Юсупов
Зарегистрирован:
2008-04-03
Сообщений: 220
|
Помимо системных файлов часто пишут в JS, встраивают iframe в тело страницы.
|
