0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 2398 Просмотров
*

wishlight

  • Живу я здесь
  • 4890
  • 288 / 1
  • 300 руб очень быстрый хостинг в ЕС
Попытки взлома?
« : 27.02.2010, 15:12:27 »
Кто-то судя по отчетам sh404SEF пытается загрузить удаленные файлы на сервер. До этого было три попытки внедрения скрипта. Что это может быть? Это все в течении 2 месяцев. И что делать, как поймать злоумышленника?
*

Magnum

  • Захожу иногда
  • 265
  • 14 / 0
  • magnumblog.space
Re: Попытки взлома?
« Ответ #1 : 05.03.2010, 22:28:11 »
Поймать врядли поймаеш..
Как мне сказали на одном форуме.. просто бот может проверять на уязвимось.
На моем сайте переодически такое бывает.. но так как в ответ получают 404 то просто идут дальше отдыхать =) (тьфу-тьфу)
Поставь какой нить плагин по защите сайта и будет тебе щастье! ну или http://joomlaforum.ru/index.php/topic,95611.0.html почитай тут =)
Я не волшебник. Я всего лишь учусь!
*

wishlight

  • Живу я здесь
  • 4890
  • 288 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Попытки взлома?
« Ответ #2 : 06.03.2010, 23:28:45 »
Какой можно поставить? Стоят для защиты базы данных, скрытия админки и sh404SEF с honeypot. Положения по защите выполнил. Можно сказать все бесплатное что есть поставил. Но как то напрягает. Спасибо за ответ.
*

Magnum

  • Захожу иногда
  • 265
  • 14 / 0
  • magnumblog.space
Re: Попытки взлома?
« Ответ #3 : 07.03.2010, 12:14:36 »
Ну для начала попробуй переделать .htaccess файл по ссылке в предыдущем моем посте! это раз... дальше я к примеру для себя сделал двойную авторизацию для админки, тоже посредством .htaccess (ее пробить сложнее чем обычную).
На счет компонента по защите я даже честно не знаю! Тут уж тяжело сказать!
Поробуй подобрать себе что нить здесь http://extensions.joomla.org/extensions/access-a-security авось что то поможет =)

P.S: если будет интересно могу рассказать как сделать двойную авторизацию для админки через .htaccess
А вообще не заморачивайся, если бы то, что пытаются сделать сейчас было эффективно, то твой сайт бы уже взломали! Что могу сказать от себя, то как по мне стоит перед отправкой сайта в нет на пмж, стоит сделать так что бы строчка:
Цитировать
<meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />

Не выводилась! Да это плохо ты удаляеш копирайты, но тем самым как по мне делаешь сложнее злоумышленнику искать уязвимости в твоем сайте!
Я не волшебник. Я всего лишь учусь!
*

wishlight

  • Живу я здесь
  • 4890
  • 288 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Попытки взлома?
« Ответ #4 : 07.03.2010, 17:30:02 »
Копирайты, где возможно удалил. В этой категории тоже был и поставил все необходимые расширения, которые бесплатны. Еще в самом начале сделал.
*

Magnum

  • Захожу иногда
  • 265
  • 14 / 0
  • magnumblog.space
Re: Попытки взлома?
« Ответ #5 : 07.03.2010, 19:10:47 »
Ну тогда как говорится расслабся и получай удовольствие! а там что тебе пытаются залить это обчный шел! =) который ничего плохого тебе не сделает.
Я не волшебник. Я всего лишь учусь!
*

mahp

  • Захожу иногда
  • 127
  • 4 / 0
  • mahp
Re: Попытки взлома?
« Ответ #6 : 09.03.2010, 22:36:21 »
если будет интересно могу рассказать как сделать двойную авторизацию для админки через .htaccess  Чего спрашивать, конечно интересно!
*

Magnum

  • Захожу иногда
  • 265
  • 14 / 0
  • magnumblog.space
Re: Попытки взлома?
« Ответ #7 : 09.03.2010, 22:57:44 »
Чего спрашивать, конечно интересно!

Дани ничего сложно там нет =)
вот код .htaccess:
Код
AuthUserFile /Ваш_путь/administrator/.htpasswd
AuthType Basic
AuthName "Only admin users"
require valid-user
Потом генерируется файл с паролями .htpasswd
Оба файла ложатся в папку которую хотим защитить паролем и готово.

Вот вам доп ссылки для изучения и проб:
http://zexe.de/modules.php?name=Pages&pa=showpage&pid=392
http://securos.org.ua/parol-na-papku-htaccess/
http://stabrovsky.ru/ipb/manual/primary_protection.htm
http://www.1gb.ua/default.aspx?ti=6&hti=12

Вобщем довольно просто =)
Я не волшебник. Я всего лишь учусь!
*

wishlight

  • Живу я здесь
  • 4890
  • 288 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Попытки взлома?
« Ответ #8 : 04.04.2010, 00:16:45 »
Спасибо. Пока вроде не взломали, хоть ничего и не делал. Но все равно хостер, пока я был в командировке, апгрейдил базы данных и прибил их  :laugh:
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Файл конфигурации попытка взлома

Автор Evgenii_web

Ответов: 8
Просмотров: 982
Последний ответ 09.03.2019, 11:06:54
от wishlight
Попытка взлома сайта или что это?

Автор vad78

Ответов: 12
Просмотров: 1042
Последний ответ 11.06.2018, 13:57:10
от vad78
Бесплатная защита сайта от взлома, парсеров, DDoS и других кибератак

Автор Core System

Ответов: 16
Просмотров: 2092
Последний ответ 09.06.2018, 14:58:54
от Core System
БД после взлома

Автор cntrl

Ответов: 11
Просмотров: 692
Последний ответ 09.01.2018, 17:06:17
от Aleks.Denezh
[скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

Автор Sulpher

Ответов: 91
Просмотров: 53270
Последний ответ 14.12.2017, 20:22:52
от karam