Форум русской поддержки Joomla!® CMS
10.12.2016, 18:46:53 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

В.htaccess появляются записи RewriteRule

 (Прочитано 778 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Alina3000
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 16


« : 12.01.2016, 06:29:47 »

Добрый день форумчане, нужна ваша помощь. Вообщем есть сайт viki54 ru. в .htaccess появляются записи RewriteRule
Показать текстовый блок
И сайт перестаёт работать 500 ошибка, удаляю эти строки всё нормально, но потом опять со временем они появляются. доступ к файлу 444
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #1 : 12.01.2016, 10:25:07 »

Joomla была обновлена до 3.4.8 ?
Ищите шелл, через который хакер получает доступ к файлам сайта   и сканер айболит в помощь.
 Регистрация запрещена в настройках сайта в админке?
Записан
Alina3000
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 16


« Ответ #2 : 12.01.2016, 14:43:25 »

Joomla! 3.4.3
Спасибо большое, айболитом проверю. Регистрацию запретили в админке, был ник hanel87 в админке с супер правами, его удалили.
А подскажите что делает этот код который вставели?
Записан
voland
Профи
********

Репутация: +488/-86
Online Online

Пол: Мужской
Сообщений: 8736


любит наш народ всякое гавно...


« Ответ #3 : 12.01.2016, 14:44:35 »

Подпись читать!
Записан
badya
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 7


« Ответ #4 : 18.04.2016, 09:55:21 »

Прошу совета, сам 3 дня не могу разобраться . В .htaccess появляется вод такой блок
Код:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule !(js|ico|gif|jpg|png|css|swf|flv|libraries|maint|admin|login|logout|reg) index.php [QSA,L]
</IfModule>
Из-за него не открываются html  и php файлы созданные вручную на сервере, выдаёт ошибку 404.
К примеру есть форма обратной связи, она оправляет почту через call.php, если в строку ту что ниже
Код:
RewriteRule !(js|ico|gif|jpg|png|css|swf|flv|libraries|maint|admin|login|logout|reg) index.php [QSA,L]
дописываю к разрешённым форматам свой файл, всё работает, но через пару часов появляется сверху  опять этот блок, естественно без моей записи, и то что писал оказывается уже ниже и мои правки уже не работают.
Прошу совета как разрешить доступ к определённому файлу.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Offline Offline

Пол: Мужской
Сообщений: 1468


« Ответ #5 : 18.04.2016, 11:30:15 »

badya, выставите для .htaccess (а также для файла configuration.php) права доступа 644 (посмотрите, кстати, какие там установлены). Если не поможет, то выставите 444, но это паллиатив - нужно искать дырку. Не ставьте варез (взломанные платные и изменённые бесплатные расширения) - и не будет таких проблем.
« Последнее редактирование: 18.04.2016, 11:34:14 от Филипп Сорокин » Записан
badya
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 7


« Ответ #6 : 18.04.2016, 11:44:49 »

badya, выставите для .htaccess (а также для файла configuration.php) права доступа 644 (посмотрите, кстати, какие там установлены). Если не поможет, то выставите 444, но это паллиатив - нужно искать дырку. Не ставьте варез (взломанные платные и изменённые бесплатные расширения) - и не будет таких проблем.
Права на .htaccess стояли 0644, поставил 0444, посмотрю будут ли новые  записи появляться.
Просто интересно то, что у меня на joomle 4 сайта, и у всех в .htaccess появляется такая запись, в prastashop нет.
Вот я и думаю что это сама CMS правит .htaccess.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Offline Offline

Пол: Мужской
Сообщений: 1468


« Ответ #7 : 18.04.2016, 11:49:00 »

Цитировать
Вот я и думаю что это сама CMS правит .htaccess.
Это исключено. Вы подцепили вирус.
Записан
badya
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 7


« Ответ #8 : 18.04.2016, 22:16:34 »

Это исключено. Вы подцепили вирус.
Поставил права на .htaccess файлы в 4 сайтах 0444, не прошло 5 часов, как права сменились на 0644, и запись появилась во всех снова
Код:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule !(js|ico|gif|jpg|png|css|swf|flv|libraries|maint|admin|login|logout|reg) index.php [QSA,L]
</IfModule>
Скачал один из сайтов и проверил на вирусы, чисто.
Даже не знаю куда копать.  (((
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Offline Offline

Пол: Мужской
Сообщений: 1468


« Ответ #9 : 18.04.2016, 22:51:14 »

Цитировать
Даже не знаю куда копать.  (((
Запретить выполнение функции chmod, с помощью которой можно изменить права, затем смотреть в error.log на имя файла, который пытается изменить права - это и есть вирус.
Записан
badya
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 7


« Ответ #10 : 18.04.2016, 23:46:01 »

Запретить выполнение функции chmod, с помощью которой можно изменить права, затем смотреть в error.log на имя файла, который пытается изменить права - это и есть вирус.
Тут я уже в тупике, запретить выполнение chmod я не знаю как(( Знаний не хватает.  Пытался найти информацию в интернете как это сделать, увы не нашёл.  Спасибо за то что пытались помочь.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Offline Offline

Пол: Мужской
Сообщений: 1468


« Ответ #11 : 18.04.2016, 23:52:16 »

В панели управления хостингом можно. У меня стоит cPanel, там это делается в настройках PHP:
Показать текстовый блок
Ещё можно в php.ini, если у вас есть к нему доступ: ссылка на мануал
Записан
badya
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 7


« Ответ #12 : 19.04.2016, 10:10:48 »

В панели управления хостингом можно. У меня стоит cPanel, там это делается в настройках PHP:
Показать текстовый блок
Ещё можно в php.ini, если у вас есть к нему доступ: ссылка на мануал
Спасибо за наводку, у меня тоже сpanel, поставил запрет на chmod в настройках php. Буду наблюдать.
Записан
badya
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 7


« Ответ #13 : 20.04.2016, 11:37:20 »

С сожалению вы были правы, это вирус, спасибо за помощь.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Offline Offline

Пол: Мужской
Сообщений: 1468


« Ответ #14 : 20.04.2016, 11:45:39 »

Нашли? Если да, то надо сканировать сайт специальным сканером, например "Айболитом".
Записан
badya
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 7


« Ответ #15 : 20.04.2016, 13:53:29 »

Нашли? Если да, то надо сканировать сайт специальным сканером, например "Айболитом".
Да, Айболитом нашёл, но решил доверить лечение профессионалу, я так, самоучка   ))), а он профи и берёт в принципе недорого.
Он мне посоветовал потом все сайты на Joomla обновить до последней версии после чистки.
Вот что Айболит считает вирусом, я HTML и CSS знаю, а php и скрипты для меня набор букв ))
…$s1[$i][$j]=$basea[$i*$dimension+$j];·$s2[$i][$j]= str_rot13($basea[($dimension*$dimension-1) -($i*$dimension+$j)]);·

…sxGCeyXbSw='));if(isset($_COOKIE['sP'])){$wp_l_=$_COOKIE['sP'];$wp_l_=md5($wp_l_ ).substr(MD5(strrev($wp_l_)),0,strlen($wp_l_));for($wp___l_=0;$wp___l_<15563;$w

А вот что пишет Google при поиске сайта по доменному имени
<<Возможно, этот сайт был взломан>>
Ещё раз спасибо за отзывчивость. Спасибо.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet