0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 1432 Просмотров
*

Adrian1111

  • Захожу иногда
  • 271
  • 1 / 0
Добрый день!

Проверяю бэкап сайта на компе скриптом Айболит. На всякий случай. Никаких проблем с сайтом не наблюдается.

В результатах мне скрипт сообщил, что у меня три файла, похожих на хакерские срипты. Один из них был файл default.php в основной папке сайта - от хостинга, где он сообщал о том, что сайт лежит на их сервисе и бла-бла-бла. Я его удалил.

Остальные два (/media/com_jforms/scripts/utilities.js и /build/build.php) - определить на сколько они опасны не могу. И еще один исполняющийся файл подозрительный - картинка под названием image.php.jpg.

Проверил все эти файлы через virustotal.com - ни один антивир не ругался.

Вопрос:

Насколько корректно проверять файлы, подозреваемые на наличие вредоносного кода, через сервис Virustotal? Можно ли спать спокойно?

« Последнее редактирование: 30.04.2015, 16:08:06 от Adrian1111 »
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Картинку можно открыть редактором Notepad++ и проверить на наличие вредоносного кода
И можно положить файл .htaccess в папку с картинками, где прописать директивы запрета выполнения скриптов
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
И можно положить файл .htaccess в папку с картинками, где прописать директивы запрета выполнения скриптов
Можете показать пример htaccess для папки images?
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Можете показать пример htaccess для папки images?
Код
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Код
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
Правильно ли я понимаю, что такой вариант htaccess работает в пределах одной папки? Т.е. если в images есть подпапки, то в каждую надо?
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Нет.
Правило в .htaccess распространяется и на нижележащую папку, если там нет другого файла htaccess
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

Ответов: 18
Просмотров: 4386
Последний ответ 28.08.2020, 22:00:30
от cntrl
RSFireWall - как сделать файл Hashes для новой версии Joomla

Автор Lopes-popes

Ответов: 11
Просмотров: 2288
Последний ответ 18.12.2019, 15:41:26
от Театрал
Файл конфигурации попытка взлома

Автор Evgenii_web

Ответов: 8
Просмотров: 1325
Последний ответ 09.03.2019, 11:06:54
от wishlight
Не могу зайти на сайт через админку, ввожу имя пользователя и пароль - не совп

Автор kolia2918

Ответов: 4
Просмотров: 1289
Последний ответ 01.09.2018, 13:37:56
от wishlight
В корне сайта появляется файл с именем ".bt" (без ковычек)

Автор maestra

Ответов: 34
Просмотров: 7118
Последний ответ 14.08.2018, 10:58:57
от winstrool