SearchEngines.bg
Това е примерно съобщение за гост. Регистрирайте безплатен акаунт днес, за да станете потребител на SearchEngines.bg! След като влезете, ще можете да участвате в този сайт, като добавите свои собствени теми и публикации, както и да се свържете с други членове чрез вашата лична входяща кутия! Благодарим ви!
ПХП скрипт за изтриване на ифраме вирус
- Автор nullsoft
- Начална дата
Re: ПХП скрипт за изтриване на ифраме вирус
Според мен се снифват мрежи за FTP достъп до хостинг акаунти и автоматизирани системи инжектират iframe вируси в HTML файловете и в популярните CMS системи.
За мен решението е да се използва криптирана FTP връзка към сървъра (SFTP, FTPS, FTPES...) и FTP програмата в никакъв случай да не е самия браузър.
Тези, които са на WinBoz и с IE, нямат спасение според мен.
Според мен се снифват мрежи за FTP достъп до хостинг акаунти и автоматизирани системи инжектират iframe вируси в HTML файловете и в популярните CMS системи.
За мен решението е да се използва криптирана FTP връзка към сървъра (SFTP, FTPS, FTPES...) и FTP програмата в никакъв случай да не е самия браузър.
Тези, които са на WinBoz и с IE, нямат спасение според мен.
Re: ПХП скрипт за изтриване на ифраме вирус
Cloxy, хакват се не само CMS-и, а и изцяло custom sites. Отностно критиката на Иво Апостолов, мога да кажа, че хостингите държат стари версии на PHP и MySQL за да задоволят нуждите на клиентите. Все още има клиенти, които са далеч от виждането за PHP5 и се опитват да ти обяснят колко по-добре им работел кода на PHP4, а сме имали и сърдит клиент за това, че версията ни на MySQL не била 4, а била 5 и сайта му не можел да работи. В по-горен пост посочих какви са масовите наблюдения при дестките хакнати по този начин сайтове, но ми стана интересно точно за този частен случай на Кулинара, защото вероятно се късае за друга дупка. Но уви, логове няма, няма и как да се разбере със сигурност, но пък ако имаш Awstats трябва поне Apache Access logs да са активни иначе няма да ти работят статистиките.
Cloxy, хакват се не само CMS-и, а и изцяло custom sites. Отностно критиката на Иво Апостолов, мога да кажа, че хостингите държат стари версии на PHP и MySQL за да задоволят нуждите на клиентите. Все още има клиенти, които са далеч от виждането за PHP5 и се опитват да ти обяснят колко по-добре им работел кода на PHP4, а сме имали и сърдит клиент за това, че версията ни на MySQL не била 4, а била 5 и сайта му не можел да работи. В по-горен пост посочих какви са масовите наблюдения при дестките хакнати по този начин сайтове, но ми стана интересно точно за този частен случай на Кулинара, защото вероятно се късае за друга дупка. Но уви, логове няма, няма и как да се разбере със сигурност, но пък ако имаш Awstats трябва поне Apache Access logs да са активни иначе няма да ти работят статистиките.
nullsoft
Active member
Re: ПХП скрипт за изтриване на ифраме вирус
не е нужно да имаш роот достъп до сървъра за да си гледаш access логовете и error_logs, просто кажи на роота да ти ги даде, или дати каже каде се запасват. Само по access логовете може да разбереш как е вкарал ифраме ако го е вкарал от дупка в скрипта.
не е нужно да имаш роот достъп до сървъра за да си гледаш access логовете и error_logs, просто кажи на роота да ти ги даде, или дати каже каде се запасват. Само по access логовете може да разбереш как е вкарал ифраме ако го е вкарал от дупка в скрипта.
ivo.apostolov
Неразбиращ
Re: ПХП скрипт за изтриване на ифраме вирус
Това е чудесно, само не мога да разбера защо PHP4 е по default?!? Или клиентите, които настояват за PHP4 са по-важни от останалите?
Не се заяждам, просто искам да разбера логиката.
От 1 година насам, 70-80% от приложенията, които ползвам, трудно работят на PHP4, да не говорим, че разни абстрактни неща, които пиша, за да може това и онова да работи на българиски (като class overwrites и подобни работи), въобще не зацепват...
Това е чудесно, само не мога да разбера защо PHP4 е по default?!? Или клиентите, които настояват за PHP4 са по-важни от останалите?
Не се заяждам, просто искам да разбера логиката.
От 1 година насам, 70-80% от приложенията, които ползвам, трудно работят на PHP4, да не говорим, че разни абстрактни неща, които пиша, за да може това и онова да работи на българиски (като class overwrites и подобни работи), въобще не зацепват...
ivo.apostolov
Неразбиращ
Re: ПХП скрипт за изтриване на ифраме вирус
И аз се извинявам за офтопика, ако трябва някой да раздели темата:
http://ivo.unwe.net/info.php - хост.бг
скоро гледах един и на ICN, но нямам достъп в момента.
А това са две от големите компании.
И аз се извинявам за офтопика, ако трябва някой да раздели темата:
http://ivo.unwe.net/info.php - хост.бг
скоро гледах един и на ICN, но нямам достъп в момента.
А това са две от големите компании.
Последно редактирано:
mlazarov
Web Entrepreneur
Re: ПХП скрипт за изтриване на ифраме вирус
Логиката е следната:
X на брой сайтове ползват php4 още от времето на динозаврите. Тези сайтове са яко предплатени и си работят. Ако хостинг компанията реши и мине по default на php5, то тези сайтове ще _спрат_ да работят. От там и хостинг компаниите са _принудени_ или по-скоро _изнудени_ от клиентите си да поддържат остарял и неподдържан софтуер.
Логиката е следната:
X на брой сайтове ползват php4 още от времето на динозаврите. Тези сайтове са яко предплатени и си работят. Ако хостинг компанията реши и мине по default на php5, то тези сайтове ще _спрат_ да работят. От там и хостинг компаниите са _принудени_ или по-скоро _изнудени_ от клиентите си да поддържат остарял и неподдържан софтуер.
ivo.apostolov
Неразбиращ
Re: ПХП скрипт за изтриване на ифраме вирус
То решението е просто, нова машина и всички нови клиенти на нея с PHP5. А какво да кажем за тези, които ползват системи, които непрекъснато се ъпдейтват и също са предплатили. Много скоро Drupal, WordPress, Joomla въобще няма да работят на PHP4. Да не се изхвърлям (може и да го правя), но едно 2-3% от уеб сайтовете в България са на тях.
http://drupal.org/gophp5
http://developer.joomla.org/component/content/article/26-coordinator-blog/75-joomla-goes-php-5.html
http://codex.wordpress.org/Switching_to_PHP5
То решението е просто, нова машина и всички нови клиенти на нея с PHP5. А какво да кажем за тези, които ползват системи, които непрекъснато се ъпдейтват и също са предплатили. Много скоро Drupal, WordPress, Joomla въобще няма да работят на PHP4. Да не се изхвърлям (може и да го правя), но едно 2-3% от уеб сайтовете в България са на тях.
http://drupal.org/gophp5
http://developer.joomla.org/component/content/article/26-coordinator-blog/75-joomla-goes-php-5.html
http://codex.wordpress.org/Switching_to_PHP5
Последно редактирано: