0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 314 Просмотров
*

vyacheslav.denisoff

  • Новичок
  • 4
  • 0 / 0
изменение htaccess
« : 26.07.2016, 12:15:40 »
Добрый день!

Уже неделю не могу понять в чем дело. На корпоративном сайте сначала умирают ссылки на другие страницы (404), а потом и вовсе падает сам сайт (500). Путем недолгих поисков стало понятно, что виноват htaccess. Сначала пробовал подсовывать стандартный Joomla. Проходит немного времени и история повторяется.
Потом почитал, что-то нашел от эксплойтов и т.д., добавил.

Содержимое такое:
Спойлер
[свернуть]

не знаю, что из всего этого работает, но в последствии начинают добавляться строчки. буквально после того, как я заливаю htacess, минут через 10-15 появляться новые строчки
Цитировать
RewriteRule ^([0-9]+)\/([^\d\/]+)([0-9]+)$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)\/([^\d\/]+)([0-9]+)\?.*[0-9]+=.*_.*_.*_.*_.*_.*$ ?$2$1=$3&%{QUERY_STRING}[L]
В последствии за выходные, например, добавилось 17 строк подобного содержания, которые, видимо, добавляются постепенно и так же постепенно перестает работать сайт.

В чем может быть причина?

p.s. сайт делал не я, не очень близок к этой теме. вынужден заниматься постольку поскольку
« Последнее редактирование: 26.07.2016, 12:19:25 от vyacheslav.denisoff »
*

effrit

  • Гуру
  • 7850
  • 875 / 7
  • effrit.com
Re: изменение htaccess
« Ответ #1 : 26.07.2016, 12:35:29 »
здравствуйте!
ну при таких вводных данных проще в коммерческий раздел вам обратиться.
сайт взломан, и, скорее всего, давно не обновлялся.

ну или начинать вникать
а) сделать бакап
б) найти самый старый бакап с актуальными данным и развернуть его локально.
в) накатить обновления, поставить компонент защиты
г) сменить пароли на фтп/ssh/админку
д) перенести сайт на хостинг и дальше смотреть
*

vyacheslav.denisoff

  • Новичок
  • 4
  • 0 / 0
Re: изменение htaccess
« Ответ #2 : 26.07.2016, 13:32:50 »
относительно недавно нам его уже взламывали, нанимали человека, который вроде как все вычистил и делали чистый бэкап. накатили все обновления.
сайт и так висит на хостинге ру-центра
*

effrit

  • Гуру
  • 7850
  • 875 / 7
  • effrit.com
Re: изменение htaccess
« Ответ #3 : 26.07.2016, 13:45:08 »
имелось в виду, что быстрее будет локально развернуть чистый бакап, установить все нужное / просканировать антивирусом и скриптами и потом перенести на хостинг.

ну а проблемы могут быть где угодно.
а) дырявые расширения
б) варезные шаблоны/компоненты
в) хранение паролей в фтп-менеджерах / браузерах
г) дырявый соседний сайт на хостинге
*

vyacheslav.denisoff

  • Новичок
  • 4
  • 0 / 0
Re: изменение htaccess
« Ответ #4 : 26.07.2016, 15:14:55 »
ок. развернуть, на сколько я понимаю, на денвере годится?
С антивирусом понятно. А по скриптам ссылочкой не поделитесь на что-нибудь полезное? или хотя бы что гуглить-то?
*

effrit

  • Гуру
  • 7850
  • 875 / 7
  • effrit.com
*

vyacheslav.denisoff

  • Новичок
  • 4
  • 0 / 0
Re: изменение htaccess
« Ответ #6 : 26.07.2016, 15:51:23 »
благодарю. пойду изучать
p.s. беглым взглядом был найден и кривой код в index.php и пара новых инородных *.php файлов
*

Bright

  • Захожу иногда
  • 172
  • 2 / 2
Re: изменение htaccess
« Ответ #7 : 26.07.2016, 21:32:42 »
а вот это я ставлю на сайты, спится спокойнее, в сочетании со стандартными правилами безопасности
http://extensions.joomla.org/extensions/extension/access-a-security/site-security/securitycheck
С русским языком есть? (спросил... на всякий случай)
Вы пользуетесь Securitycheck или Securitycheck PRO (по ссылке оба варианта). Почему спрашиваю - функционал Securitycheck, это на глаз меньше половины от PRO.
*

effrit

  • Гуру
  • 7850
  • 875 / 7
  • effrit.com
Re: изменение htaccess
« Ответ #8 : 26.07.2016, 21:37:05 »
ну это от размеров вашей жабы зависит, какую из 2х юзать.
у мну жаба большая и важная, так что юзаю бесплатную :)
русский там не нужен, в бесплатной особо настраивать нечего, во всяком случае - поставил и знай себе обновляй.
*

Bright

  • Захожу иногда
  • 172
  • 2 / 2
Re: изменение htaccess
« Ответ #9 : 26.07.2016, 22:00:48 »
ну это от размеров вашей жабы зависит, какую из 2х юзать.
у мну жаба большая и важная, так что юзаю бесплатную :)
О жабах )
Спойлер
[свернуть]

русский там не нужен, в бесплатной особо настраивать нечего, во всяком случае - поставил и знай себе обновляй.
Ну а результат есть? Я к тому, что и без секьюрити меня пока серьезно не ломали, а мелочи я сам исправлял. Может и у вас так... до поры. А потом придется договариваться с жабой по имени Про? ;)
*

effrit

  • Гуру
  • 7850
  • 875 / 7
  • effrit.com
Re: изменение htaccess
« Ответ #10 : 26.07.2016, 22:09:50 »
я компоненты защиты ставлю с 1.5 ещё. они спасают от массового перебора самых распространенных дыр.
бесплатный с этим вполне справляется. у меня сайтов немного в ведении, а вот кто на потоке сайты делают, зачастую как раз платную и берут, там оно оправдано.
*

Bright

  • Захожу иногда
  • 172
  • 2 / 2
Re: изменение htaccess
« Ответ #11 : 26.07.2016, 22:18:45 »
они спасают от массового перебора самых распространенных дыр
Ого! 1.7 Мб!
Наверно точно спасают! ))))) Спасибо за рекомендацию!  *DRINK*
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Редирект 301 перенаправления при дублях через.htaccess

Автор yasna

Ответов: 4
Просмотров: 113
Последний ответ 19.11.2017, 18:59:54
от voland
Изменение стиля маркера в админ панели

Автор saitek

Ответов: 0
Просмотров: 49
Последний ответ 19.10.2017, 09:52:22
от saitek
Изменение параметра Last Modified

Автор omilen

Ответов: 3
Просмотров: 240
Последний ответ 18.10.2017, 22:40:13
от ProtectYourSite
Строка в htaccess

Автор saschka

Ответов: 1
Просмотров: 68
Последний ответ 03.10.2017, 09:58:08
от SeBun
Изменение порядка метатегов в Joomla 3.8

Автор viteg

Ответов: 9
Просмотров: 181
Последний ответ 29.09.2017, 09:12:00
от arma