Новости Joomla

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

Онлайн-трансляции Joomla-разработки Игоря Бердичевского

20 лет Joomla: Ринат Кажетов

20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет

В 2025 году Joomla исполнилось 20 лет. Вокруг неё сложилось большое интернациональное русскоязычное сообщество. На сайте нашего сообщества и на Хабре к юбилею были собраны интервью с его видными представителями. Сегодня мы читаем интервью с Ринатом Кажетовым (@rkazhet). Ринат - один из администраторов чата русскоязычного Joomla-сообщества, из Казахстана. Это человек, который всегда знает или найдёт нужную ссылку, пристально следит за новостями в мире Joomla, многое узнаёт первым и просто очень отзывчивый человек. Интервью с Ринатом провёл Евгений Сивоконь.

Читать интервью

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 1352 Просмотров
*

hedeag

  • Захожу иногда
  • 377
  • 23 / 3
Корейцы ломанули сайты
« : 02.12.2013, 21:21:54 »
Исходя из логов по сайтам прошлись корейцы каким то сканером я нашли где то уязвимость через которую, засунули мне спам скрипт
Вопрос: как понять какую уязвимость они искали и где ее нашли, посещали как JPG PNG так и JS и PHP файлы
Или они мне в эти файлы что то подсунули?

Засунули мне файл, который рассылает спам, но вот как они его засунули где дыра themesMn7.php
« Последнее редактирование: 02.12.2013, 21:34:32 от hedeag »
Записан
*

wishlight

  • Гуру
  • 5074
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Корейцы ломанули сайты
« Ответ #1 : 02.12.2013, 22:01:46 »
Что вообще стоит на этом аккаунте хостинга?
Записан
*

hedeag

  • Захожу иногда
  • 377
  • 23 / 3
Re: Корейцы ломанули сайты
« Ответ #2 : 02.12.2013, 22:13:25 »
Там стоит 20 сайтов, взломали какой то из них и разместили этот файл themesMn7.php  в ftp папках

поскольку хост временно забанил мои сайты я не могу прогнать пхп скриптом на поиск уязвимости
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Корейцы ломанули сайты
« Ответ #3 : 02.12.2013, 22:20:59 »
Ну обычно хостер разблокирует на время необходимое для проведения работ по чистке файлов.
Уязвимость может быть в самом движке, который нужно было обновить, или устаревшие расширения
Записан
*

wishlight

  • Гуру
  • 5074
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Корейцы ломанули сайты
« Ответ #4 : 02.12.2013, 22:33:01 »
Берем vps, разделяем сайты аккаунтами и чистим, обновляем.
Записан
*

hedeag

  • Захожу иногда
  • 377
  • 23 / 3
Re: Корейцы ломанули сайты
« Ответ #5 : 02.12.2013, 22:44:18 »
А попроще методов нет?
Записан
*

wishlight

  • Гуру
  • 5074
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Корейцы ломанули сайты
« Ответ #6 : 02.12.2013, 22:46:37 »
Для меня это было бы самым простым решением, если все 20 сайтов под одним пользователем и не разделены никаким средством, вредоносные скрипты могут быть где угодною
Записан
*

hedeag

  • Захожу иногда
  • 377
  • 23 / 3
Re: Корейцы ломанули сайты
« Ответ #7 : 02.12.2013, 23:19:58 »
а мне кажется я заколебусь, тут надо найти конкретно кто и куда влез
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Корейцы ломанули сайты
« Ответ #8 : 02.12.2013, 23:23:02 »
А корейцы - те что южные или те что северные?
Записан
*

hedeag

  • Захожу иногда
  • 377
  • 23 / 3
Re: Корейцы ломанули сайты
« Ответ #9 : 02.12.2013, 23:44:47 »
А это имеет значение? При просмотре логов выяснилось что к одному сайту и питерские парни коды подбирали, есть же люди нехорошие везде...
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 268125 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Тестирую сайты на уязвимости

Автор SalityGEN

 Ответов: 0
Просмотров: 1036 		Последний ответ 21.08.2021, 23:01:01
от SalityGEN
Перенаправление на "левые" сайты в мобильной версии сайта

Автор arut.karpetyan

 Ответов: 2
Просмотров: 1265 		Последний ответ 04.03.2017, 10:47:36
от wishlight
Сайты заражаются каждые 10-15 минут. Как остановить нашествие вредоносного кода?

Автор SweetApple

 Ответов: 24
Просмотров: 2412 		Последний ответ 16.12.2016, 16:33:38
от SweetApple
Ломанули, по видимому Joomla 1.5.26, за одно и drupal-у досталось т.к. не изолированные сайты.

Автор kaurych

 Ответов: 36
Просмотров: 2553 		Последний ответ 12.11.2016, 23:02:14
от capricorn