изменение htaccess

  • 11 Ответов
  • 298 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

изменение htaccess
« : 26.07.2016, 14:15:40 »
Добрый день!

Уже неделю не могу понять в чем дело. На корпоративном сайте сначала умирают ссылки на другие страницы (404), а потом и вовсе падает сам сайт (500). Путем недолгих поисков стало понятно, что виноват htaccess. Сначала пробовал подсовывать стандартный Joomla. Проходит немного времени и история повторяется.
Потом почитал, что-то нашел от эксплойтов и т.д., добавил.

Содержимое такое:
Спойлер
[свернуть]

не знаю, что из всего этого работает, но в последствии начинают добавляться строчки. буквально после того, как я заливаю htacess, минут через 10-15 появляться новые строчки
Цитировать
RewriteRule ^([0-9]+)\/([^\d\/]+)([0-9]+)$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)\/([^\d\/]+)([0-9]+)\?.*[0-9]+=.*_.*_.*_.*_.*_.*$ ?$2$1=$3&%{QUERY_STRING}[L]
В последствии за выходные, например, добавилось 17 строк подобного содержания, которые, видимо, добавляются постепенно и так же постепенно перестает работать сайт.

В чем может быть причина?

p.s. сайт делал не я, не очень близок к этой теме. вынужден заниматься постольку поскольку
« Последнее редактирование: 26.07.2016, 14:19:25 от vyacheslav.denisoff »

*

effrit

  • *****
  • 7441
  • 815
  • effrit.com
Re: изменение htaccess
« Ответ #1 : 26.07.2016, 14:35:29 »
здравствуйте!
ну при таких вводных данных проще в коммерческий раздел вам обратиться.
сайт взломан, и, скорее всего, давно не обновлялся.

ну или начинать вникать
а) сделать бакап
б) найти самый старый бакап с актуальными данным и развернуть его локально.
в) накатить обновления, поставить компонент защиты
г) сменить пароли на фтп/ssh/админку
д) перенести сайт на хостинг и дальше смотреть

Re: изменение htaccess
« Ответ #2 : 26.07.2016, 15:32:50 »
относительно недавно нам его уже взламывали, нанимали человека, который вроде как все вычистил и делали чистый бэкап. накатили все обновления.
сайт и так висит на хостинге ру-центра

*

effrit

  • *****
  • 7441
  • 815
  • effrit.com
Re: изменение htaccess
« Ответ #3 : 26.07.2016, 15:45:08 »
имелось в виду, что быстрее будет локально развернуть чистый бакап, установить все нужное / просканировать антивирусом и скриптами и потом перенести на хостинг.

ну а проблемы могут быть где угодно.
а) дырявые расширения
б) варезные шаблоны/компоненты
в) хранение паролей в фтп-менеджерах / браузерах
г) дырявый соседний сайт на хостинге

Re: изменение htaccess
« Ответ #4 : 26.07.2016, 17:14:55 »
ок. развернуть, на сколько я понимаю, на денвере годится?
С антивирусом понятно. А по скриптам ссылочкой не поделитесь на что-нибудь полезное? или хотя бы что гуглить-то?


Re: изменение htaccess
« Ответ #6 : 26.07.2016, 17:51:23 »
благодарю. пойду изучать
p.s. беглым взглядом был найден и кривой код в index.php и пара новых инородных *.php файлов

*

Bright

  • ***
  • 174
  • 0
Re: изменение htaccess
« Ответ #7 : 26.07.2016, 23:32:42 »
а вот это я ставлю на сайты, спится спокойнее, в сочетании со стандартными правилами безопасности
http://extensions.joomla.org/extensions/extension/access-a-security/site-security/securitycheck
С русским языком есть? (спросил... на всякий случай)
Вы пользуетесь Securitycheck или Securitycheck PRO (по ссылке оба варианта). Почему спрашиваю - функционал Securitycheck, это на глаз меньше половины от PRO.

*

effrit

  • *****
  • 7441
  • 815
  • effrit.com
Re: изменение htaccess
« Ответ #8 : 26.07.2016, 23:37:05 »
ну это от размеров вашей жабы зависит, какую из 2х юзать.
у мну жаба большая и важная, так что юзаю бесплатную :)
русский там не нужен, в бесплатной особо настраивать нечего, во всяком случае - поставил и знай себе обновляй.

*

Bright

  • ***
  • 174
  • 0
Re: изменение htaccess
« Ответ #9 : 27.07.2016, 00:00:48 »
ну это от размеров вашей жабы зависит, какую из 2х юзать.
у мну жаба большая и важная, так что юзаю бесплатную :)
О жабах )
Спойлер
[свернуть]

русский там не нужен, в бесплатной особо настраивать нечего, во всяком случае - поставил и знай себе обновляй.
Ну а результат есть? Я к тому, что и без секьюрити меня пока серьезно не ломали, а мелочи я сам исправлял. Может и у вас так... до поры. А потом придется договариваться с жабой по имени Про? ;)

*

effrit

  • *****
  • 7441
  • 815
  • effrit.com
Re: изменение htaccess
« Ответ #10 : 27.07.2016, 00:09:50 »
я компоненты защиты ставлю с 1.5 ещё. они спасают от массового перебора самых распространенных дыр.
бесплатный с этим вполне справляется. у меня сайтов немного в ведении, а вот кто на потоке сайты делают, зачастую как раз платную и берут, там оно оправдано.

*

Bright

  • ***
  • 174
  • 0
Re: изменение htaccess
« Ответ #11 : 27.07.2016, 00:18:45 »
они спасают от массового перебора самых распространенных дыр
Ого! 1.7 Мб!
Наверно точно спасают! ))))) Спасибо за рекомендацию!  *DRINK*