Профиль и настройки
Заказы Лицензии Техническая поддержка Выйти
Регистрация
Регистрируясь, вы подтверждаете свое согласие с соглашением об использовании персональных данных.
Восстановление пароля
Вход
на Главную /  Разработчикам /  Форум /  Общие вопросы

В макете дизайна вдруг возник код. Что бы это значило?

22.07.2012, 12:00
Гость
Гость

 		Здравствуйте!

В макете дизайна сайта, который работает на нет кат уже много лет, вдруг ни с того откуда то возник код.

Код:
 require_once($_SERVER['DOCUMENT_ROOT'].'/netcat_files/271/l/lf.php');

         $linkfeed = new LinkfeedClient();

         echo "<div style='display: none;'>".$linkfeed->return_links()."</div>";

         include_once($_SERVER['DOCUMENT_ROOT'].'/netcat_files/271/l/ml.php');

         echo "<div style='display: none;'>".$ml->Get_Links()."</div>";

         require_once($_SERVER['DOCUMENT_ROOT'].'/netcat_files/234/sl/slclient.php');

         $sl = new SLClient();

         print("<div style='display: none;'>".$sl->GetLinks()."</div>");


Подскажите, что это и как он мог там появиться?
22.07.2012, 21:19
Гость
Гость

 		у вас взломали сайт и поставили скрытые ссылки.
как минимум: удалите эти строки и в указанных папках файлы с расширением .php
22.07.2012, 22:48
Гость
Гость

 		А как максимум?
Какие есть советы по противостоянию взлому?
23.07.2012, 10:06
Гость
Гость

 		найти лозейку и закрыть её.. сменить все пароли, обновиться до последней версии.
23.07.2012, 10:09
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

 		посмотрите тут - может это вам сможет помочь

Temet nosce...
16.08.2012, 20:55
Nexwich
Панасин Александр
Nexwich

Зарегистрирован:
2011-04-05
Сообщений: 1037

 		Кто знает что случилось?
У меня не иногда система сама выбирает случайный кусочек кода как правило знаков 10-20 и вставляет всамый низ макета который я в последний раз редоктировал.
приходится удалять и перезапускать постоянно. На всех версиях это происходило даже на 5

Модуль "Почтовые уведомления" – настройка email уведомлений на вашем сайте без программирования. Бесплатно. http://netcat.ru/products/CatStore/solution_242.html
31.08.2012, 20:28
den

Зарегистрирован:
2005-10-28
Сообщений: 33

 		Вообще в папке netcat_files изначально лежит файл .htaccess, запрещающий выполнение php-скриптов во всех вложенных директориях. Этот файл часто теряется (из-за некорректного копирования), ставится неправильный chmod и т.п. - что в итоге приводит к возможности выполнения любых загруженных файлов.

Так что как более простой вариант - следить за этим файлом, если вдруг пропал, то пора бить тревогуулыбка

 
01.09.2012, 05:59
Asiat
Аниматика
Asiat

Зарегистрирован:
2005-12-12
Сообщений: 576
Цитата:
У меня не иногда система сама выбирает случайный кусочек кода как правило знаков 10-20 и вставляет всамый низ макета который я в последний раз редоктировал.

Такой косяк был замечен на Опере, покамест решение - пользовать другой браузер.

Цитата:
Вообще в папке netcat_files изначально лежит файл .htaccess, запрещающий выполнение php-скриптов во всех вложенных директориях. Этот файл часто теряется (из-за некорректного копирования), ставится неправильный chmod и т.п. - что в итоге приводит к возможности выполнения любых загруженных файлов.

Так что как более простой вариант - следить за этим файлом, если вдруг пропал, то пора бить тревогу

К сожалению, htaccess поможет только при попытке прямого доступа к файлу через http.
При инклуде код выполнится, насколько я понимаю.

Разработка сайтов на Netcat с 2006... хм-м ... или 2005 хммм года. В общем, обращайтесь.
01.09.2012, 22:53
den

Зарегистрирован:
2005-10-28
Сообщений: 33
Цитата:
К сожалению, htaccess поможет только при попытке прямого доступа к файлу через http.
При инклуде код выполнится, насколько я понимаю.

Может это недостаточно объективно, но на моей практике в 99% случаях взлома в недрах netcat_files был загружен шелл (через взлом админки, визуального редактора и т.п.), чтобы обеспечить постоянный незаметный доступ к серверу. И во всех этих случаях удаляется .htaccess.

Вариантов каких-либо зловредных действий без удаления .htaccess не видел, но конечно не исключаю, что они бывают.

 
02.09.2012, 08:25
Asiat
Аниматика
Asiat

Зарегистрирован:
2005-12-12
Сообщений: 576
Цитата:
Может это недостаточно объективно, но на моей практике в 99% случаях взлома в недрах netcat_files был загружен шелл (через взлом админки, визуального редактора и т.п.), чтобы обеспечить постоянный незаметный доступ к серверу. И во всех этих случаях удаляется .htaccess.

Вполне возможно, мы просто про разное говорили.
Я имел в виду, что для require_once из макета, о котором в стартовом топике речь, htaccess не помеха, даже если он есть.
Кстати, насчет самого факта взлома, для вышеуказаного случая есть такой вариант: просто пришел не очень добросовестный админ (может бывший разработчик сайта...) и поставил код.

Разработка сайтов на Netcat с 2006... хм-м ... или 2005 хммм года. В общем, обращайтесь.
10.09.2012, 22:33
Nexwich
Панасин Александр
Nexwich

Зарегистрирован:
2011-04-05
Сообщений: 1037
Цитата:
Такой косяк был замечен на Опере, покамест решение - пользовать другой браузер.

Да вы насрадамус сэр. Я и в правду юзаю Оперу. Спасибо

Модуль "Почтовые уведомления" – настройка email уведомлений на вашем сайте без программирования. Бесплатно. http://netcat.ru/products/CatStore/solution_242.html
198 196 2012-09-10 22:33:17 12442
Описание проекта
Сохранить и свернуть