Основной курс по Joomla
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 798 Просмотров
*

Adrian1111

  • Давно я тут
  • ****
  • 272
  • 1
Добрый день!

Проверяю бэкап сайта на компе скриптом Айболит. На всякий случай. Никаких проблем с сайтом не наблюдается.

В результатах мне скрипт сообщил, что у меня три файла, похожих на хакерские срипты. Один из них был файл default.php в основной папке сайта - от хостинга, где он сообщал о том, что сайт лежит на их сервисе и бла-бла-бла. Я его удалил.

Остальные два (/media/com_jforms/scripts/utilities.js и /build/build.php) - определить на сколько они опасны не могу. И еще один исполняющийся файл подозрительный - картинка под названием image.php.jpg.

Проверил все эти файлы через virustotal.com - ни один антивир не ругался.

Вопрос:

Насколько корректно проверять файлы, подозреваемые на наличие вредоносного кода, через сервис Virustotal? Можно ли спать спокойно?

« Последнее редактирование: 30.04.2015, 18:08:06 от Adrian1111 »
*

draff

  • Практически профи
  • *******
  • 2746
  • 170
  • step by step
Картинку можно открыть редактором Notepad++ и проверить на наличие вредоносного кода
И можно положить файл .htaccess в папку с картинками, где прописать директивы запрета выполнения скриптов
*

kik84

  • Живу я здесь
  • ******
  • 1267
  • 59
И можно положить файл .htaccess в папку с картинками, где прописать директивы запрета выполнения скриптов
Можете показать пример htaccess для папки images?
*

draff

  • Практически профи
  • *******
  • 2746
  • 170
  • step by step
Можете показать пример htaccess для папки images?
Код
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
*

kik84

  • Живу я здесь
  • ******
  • 1267
  • 59
Код
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
Правильно ли я понимаю, что такой вариант htaccess работает в пределах одной папки? Т.е. если в images есть подпапки, то в каждую надо?
*

draff

  • Практически профи
  • *******
  • 2746
  • 170
  • step by step
Нет.
Правило в .htaccess распространяется и на нижележащую папку, если там нет другого файла htaccess