Регистрация
Вход через соцсети
Восстановление пароля

В макете дизайна вдруг возник код. Что бы это значило?

Новый топик
22.07.2012, 12:00
Ответить | Цитировать
Гость
Гость

Здравствуйте!

В макете дизайна сайта, который работает на нет кат уже много лет, вдруг ни с того откуда то возник код.

Код:
 require_once($_SERVER['DOCUMENT_ROOT'].'/netcat_files/271/l/lf.php');
$linkfeed = new LinkfeedClient();
echo "<div style='display: none;'>".$linkfeed->return_links()."</div>";
include_once($_SERVER['DOCUMENT_ROOT'].'/netcat_files/271/l/ml.php');
echo "<div style='display: none;'>".$ml->Get_Links()."</div>";
require_once($_SERVER['DOCUMENT_ROOT'].'/netcat_files/234/sl/slclient.php');
$sl = new SLClient();
print("<div style='display: none;'>".$sl->GetLinks()."</div>");


Подскажите, что это и как он мог там появиться?
22.07.2012, 21:19
Ответить | Цитировать
Гость
Гость

у вас взломали сайт и поставили скрытые ссылки.
как минимум: удалите эти строки и в указанных папках файлы с расширением .php
22.07.2012, 22:48
Ответить | Цитировать
Гость
Гость

А как максимум?
Какие есть советы по противостоянию взлому?
23.07.2012, 10:06
Ответить | Цитировать
Гость
Гость

найти лозейку и закрыть её.. сменить все пароли, обновиться до последней версии.
23.07.2012, 10:09
Ответить | Цитировать
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

посмотрите тут - может это вам сможет помочь

Temet nosce...
16.08.2012, 20:55
Ответить | Цитировать
Nexwich
Панасин Александр
Nexwich

Зарегистрирован:
2011-04-05
Сообщений: 943

Кто знает что случилось?
У меня не иногда система сама выбирает случайный кусочек кода как правило знаков 10-20 и вставляет всамый низ макета который я в последний раз редоктировал.
приходится удалять и перезапускать постоянно. На всех версиях это происходило даже на 5

Модуль "Почтовые уведомления" – настройка уведомлений на вашем сайте без программирования. Цена отзыв. Мне очень важно ваше мнение.
31.08.2012, 20:28
Ответить | Цитировать
den

Зарегистрирован:
2005-10-28
Сообщений: 32

Вообще в папке netcat_files изначально лежит файл .htaccess, запрещающий выполнение php-скриптов во всех вложенных директориях. Этот файл часто теряется (из-за некорректного копирования), ставится неправильный chmod и т.п. - что в итоге приводит к возможности выполнения любых загруженных файлов.

Так что как более простой вариант - следить за этим файлом, если вдруг пропал, то пора бить тревогуулыбка

 
01.09.2012, 05:59
Ответить | Цитировать
Asiat
Аниматика
Asiat

Зарегистрирован:
2005-12-12
Сообщений: 567

Цитата:
У меня не иногда система сама выбирает случайный кусочек кода как правило знаков 10-20 и вставляет всамый низ макета который я в последний раз редоктировал.

Такой косяк был замечен на Опере, покамест решение - пользовать другой браузер.

Цитата:
Вообще в папке netcat_files изначально лежит файл .htaccess, запрещающий выполнение php-скриптов во всех вложенных директориях. Этот файл часто теряется (из-за некорректного копирования), ставится неправильный chmod и т.п. - что в итоге приводит к возможности выполнения любых загруженных файлов.

Так что как более простой вариант - следить за этим файлом, если вдруг пропал, то пора бить тревогу

К сожалению, htaccess поможет только при попытке прямого доступа к файлу через http.
При инклуде код выполнится, насколько я понимаю.

Разработка сайтов на Netcat с 2006... хм-м ... или 2005 хммм года. В общем, обращайтесь.
01.09.2012, 22:53
Ответить | Цитировать
den

Зарегистрирован:
2005-10-28
Сообщений: 32

Цитата:
К сожалению, htaccess поможет только при попытке прямого доступа к файлу через http.
При инклуде код выполнится, насколько я понимаю.

Может это недостаточно объективно, но на моей практике в 99% случаях взлома в недрах netcat_files был загружен шелл (через взлом админки, визуального редактора и т.п.), чтобы обеспечить постоянный незаметный доступ к серверу. И во всех этих случаях удаляется .htaccess.

Вариантов каких-либо зловредных действий без удаления .htaccess не видел, но конечно не исключаю, что они бывают.

 
02.09.2012, 08:25
Ответить | Цитировать
Asiat
Аниматика
Asiat

Зарегистрирован:
2005-12-12
Сообщений: 567

Цитата:
Может это недостаточно объективно, но на моей практике в 99% случаях взлома в недрах netcat_files был загружен шелл (через взлом админки, визуального редактора и т.п.), чтобы обеспечить постоянный незаметный доступ к серверу. И во всех этих случаях удаляется .htaccess.

Вполне возможно, мы просто про разное говорили.
Я имел в виду, что для require_once из макета, о котором в стартовом топике речь, htaccess не помеха, даже если он есть.
Кстати, насчет самого факта взлома, для вышеуказаного случая есть такой вариант: просто пришел не очень добросовестный админ (может бывший разработчик сайта...) и поставил код.

Разработка сайтов на Netcat с 2006... хм-м ... или 2005 хммм года. В общем, обращайтесь.
10.09.2012, 22:33
Ответить | Цитировать
Nexwich
Панасин Александр
Nexwich

Зарегистрирован:
2011-04-05
Сообщений: 943

Цитата:
Такой косяк был замечен на Опере, покамест решение - пользовать другой браузер.

Да вы насрадамус сэр. Я и в правду юзаю Оперу. Спасибо

Модуль "Почтовые уведомления" – настройка уведомлений на вашем сайте без программирования. Цена отзыв. Мне очень важно ваше мнение.
198 196 2012-09-10 22:33:17 12442
Описание проекта