Форум русской поддержки Joomla!® CMS
10.12.2016, 18:41:48 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

изменение htaccess

 (Прочитано 192 раз)
0 Пользователей и 1 Гость смотрят эту тему.
vyacheslav.denisoff
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 4


« : 26.07.2016, 13:15:40 »

Добрый день!

Уже неделю не могу понять в чем дело. На корпоративном сайте сначала умирают ссылки на другие страницы (404), а потом и вовсе падает сам сайт (500). Путем недолгих поисков стало понятно, что виноват htaccess. Сначала пробовал подсовывать стандартный Joomla. Проходит немного времени и история повторяется.
Потом почитал, что-то нашел от эксплойтов и т.д., добавил.

Содержимое такое:
Показать текстовый блок

не знаю, что из всего этого работает, но в последствии начинают добавляться строчки. буквально после того, как я заливаю htacess, минут через 10-15 появляться новые строчки
Цитировать
RewriteRule ^([0-9]+)\/([^\d\/]+)([0-9]+)$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)\/([^\d\/]+)([0-9]+)\?.*[0-9]+=.*_.*_.*_.*_.*_.*$ ?$2$1=$3&%{QUERY_STRING}[L]
В последствии за выходные, например, добавилось 17 строк подобного содержания, которые, видимо, добавляются постепенно и так же постепенно перестает работать сайт.

В чем может быть причина?

p.s. сайт делал не я, не очень близок к этой теме. вынужден заниматься постольку поскольку
« Последнее редактирование: 26.07.2016, 13:19:25 от vyacheslav.denisoff » Записан
effrit
Группа развития
*****

Репутация: +733/-7
Offline Offline

Пол: Мужской
Сообщений: 6824


effrit.com


« Ответ #1 : 26.07.2016, 13:35:29 »

здравствуйте!
ну при таких вводных данных проще в коммерческий раздел вам обратиться.
сайт взломан, и, скорее всего, давно не обновлялся.

ну или начинать вникать
а) сделать бакап
б) найти самый старый бакап с актуальными данным и развернуть его локально.
в) накатить обновления, поставить компонент защиты
г) сменить пароли на фтп/ssh/админку
д) перенести сайт на хостинг и дальше смотреть
Записан
vyacheslav.denisoff
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 4


« Ответ #2 : 26.07.2016, 14:32:50 »

относительно недавно нам его уже взламывали, нанимали человека, который вроде как все вычистил и делали чистый бэкап. накатили все обновления.
сайт и так висит на хостинге ру-центра
Записан
effrit
Группа развития
*****

Репутация: +733/-7
Offline Offline

Пол: Мужской
Сообщений: 6824


effrit.com


« Ответ #3 : 26.07.2016, 14:45:08 »

имелось в виду, что быстрее будет локально развернуть чистый бакап, установить все нужное / просканировать антивирусом и скриптами и потом перенести на хостинг.

ну а проблемы могут быть где угодно.
а) дырявые расширения
б) варезные шаблоны/компоненты
в) хранение паролей в фтп-менеджерах / браузерах
г) дырявый соседний сайт на хостинге
Записан
vyacheslav.denisoff
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 4


« Ответ #4 : 26.07.2016, 16:14:55 »

ок. развернуть, на сколько я понимаю, на денвере годится?
С антивирусом понятно. А по скриптам ссылочкой не поделитесь на что-нибудь полезное? или хотя бы что гуглить-то?
Записан
effrit
Группа развития
*****

Репутация: +733/-7
Offline Offline

Пол: Мужской
Сообщений: 6824


effrit.com


« Ответ #5 : 26.07.2016, 16:47:03 »

скрипты для сканирования тут
http://joomlaforum.ru/index.php/board,104.0.html

а вот это я ставлю на сайты, спится спокойнее, в сочетании со стандартными правилами безопасности
http://extensions.joomla.org/extensions/extension/access-a-security/site-security/securitycheck
Записан
vyacheslav.denisoff
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 4


« Ответ #6 : 26.07.2016, 16:51:23 »

благодарю. пойду изучать
p.s. беглым взглядом был найден и кривой код в index.php и пара новых инородных *.php файлов
Записан
Bright
Осваиваюсь на форуме
***

Репутация: +2/-2
Offline Offline

Пол: Мужской
Сообщений: 185


« Ответ #7 : 26.07.2016, 22:32:42 »

а вот это я ставлю на сайты, спится спокойнее, в сочетании со стандартными правилами безопасности
http://extensions.joomla.org/extensions/extension/access-a-security/site-security/securitycheck
С русским языком есть? (спросил... на всякий случай)
Вы пользуетесь Securitycheck или Securitycheck PRO (по ссылке оба варианта). Почему спрашиваю - функционал Securitycheck, это на глаз меньше половины от PRO.
Записан
effrit
Группа развития
*****

Репутация: +733/-7
Offline Offline

Пол: Мужской
Сообщений: 6824


effrit.com


« Ответ #8 : 26.07.2016, 22:37:05 »

ну это от размеров вашей жабы зависит, какую из 2х юзать.
у мну жаба большая и важная, так что юзаю бесплатную Azn
русский там не нужен, в бесплатной особо настраивать нечего, во всяком случае - поставил и знай себе обновляй.
Записан
Bright
Осваиваюсь на форуме
***

Репутация: +2/-2
Offline Offline

Пол: Мужской
Сообщений: 185


« Ответ #9 : 26.07.2016, 23:00:48 »

ну это от размеров вашей жабы зависит, какую из 2х юзать.
у мну жаба большая и важная, так что юзаю бесплатную Azn
О жабах )
Показать текстовый блок

русский там не нужен, в бесплатной особо настраивать нечего, во всяком случае - поставил и знай себе обновляй.
Ну а результат есть? Я к тому, что и без секьюрити меня пока серьезно не ломали, а мелочи я сам исправлял. Может и у вас так... до поры. А потом придется договариваться с жабой по имени Про? Wink
Записан
effrit
Группа развития
*****

Репутация: +733/-7
Offline Offline

Пол: Мужской
Сообщений: 6824


effrit.com


« Ответ #10 : 26.07.2016, 23:09:50 »

я компоненты защиты ставлю с 1.5 ещё. они спасают от массового перебора самых распространенных дыр.
бесплатный с этим вполне справляется. у меня сайтов немного в ведении, а вот кто на потоке сайты делают, зачастую как раз платную и берут, там оно оправдано.
Записан
Bright
Осваиваюсь на форуме
***

Репутация: +2/-2
Offline Offline

Пол: Мужской
Сообщений: 185


« Ответ #11 : 26.07.2016, 23:18:45 »

они спасают от массового перебора самых распространенных дыр
Ого! 1.7 Мб!
Наверно точно спасают! ))))) Спасибо за рекомендацию!  drink
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet