Добрый вечер, Гость! Представляем Вам наши форумы. Вы можете зарегистрироваться чтобы писать на форумах или зайдите под своим именем, если Вы уже регистрировались.
   
   


Форум
 SX CMS / Техническая помощь
         вопрос безопасности

Похожие темы

вопрос безопасности


События Суббота, 08.02.2014, 07:46

Salmadevaro

Группа: Пользователь
Ранг: Новичок
Cообщений: 10
Регистрация: 12.12.2013
Город: Березники
Вопрос о безопасности сайта
Всем привет, сегодня был сломан сайт, вернее заменены в нем стандартные страницы,соответственно не админом сайта, то есть появился рисунок и страница левая вместо главной ,это уже не первый раз такая проблема,посоветуйте как обезопасить сайт http://alfastroy59.ru
прицепил скрин заходов


Отредактировано Salmadevaro: 08.02.2014, 07:49:58
Вложения


Пользователь офлайн
События Воскресенье, 09.02.2014, 00:08

Salmadevaro

Автор текущей темы
Группа: Пользователь
Ранг: Новичок
Cообщений: 10
Регистрация: 12.12.2013
Город: Березники
что вся команда статус х забывает о своих пользователей??????

Отредактировано Salmadevaro: 09.02.2014, 23:12:29
Пользователь офлайн
События Воскресенье, 09.02.2014, 19:53

SX

Группа: Администратор
Cообщений: 3016
Регистрация: 23.10.2009
И что вы хотите что бы мы увидели по этому скрину??? На нем нет никакой информации о смене страниц.
Выложите логи сервера.
Так же из опыта могу сказать что данная манипуляция возможна через фтп доступ либо, на виртуальном хостинге, как говорится через соседей (соседние сайты на сервере), но все скажут логи сервера.

Несанкционированный доступ лечится сменой пароля на фтп, соседский доступ лечится настройкой сервера со стороны хостера, либо его смена.
Вы можете контролировать подмену страниц с помощью модуля защиты файлов, настроив более частую проверку в настройках и если происходит подмена, вы будете уведомлены.


Пользователь офлайн
События Воскресенье, 09.02.2014, 23:13

Salmadevaro

Автор текущей темы
Группа: Пользователь
Ранг: Новичок
Cообщений: 10
Регистрация: 12.12.2013
Город: Березники
я сам еще толком ничего не понимаю где взять логи? сегодня снова такая штука случилась. может это и не подмена страниц, просто появляются картинки которые я не ставил,щас сменю все пароли, еще дополню что как только это происходит магазин перестает работать

в панеле управления обнаружена вот такая строка "
Во время проверки базы данных '************' были обнаружены таблицы имеющие тип InnoDB. Для их восстановления необходимо вмешательство администратора сервера.
стоит волновться

и еще Александр мне удалили вообще весь магазин, все картинки с него и все разделы магазина((




Отредактировано Salmadevaro: 09.02.2014, 23:15:00
Пользователь офлайн
События Понедельник, 10.02.2014, 00:31

SX

Группа: Администратор
Cообщений: 3016
Регистрация: 23.10.2009
Логи обычно доступны через менеджер файлов в панели управления хостингом


Пользователь офлайн
События Понедельник, 10.02.2014, 00:41

Salmadevaro

Автор текущей темы
Группа: Пользователь
Ранг: Новичок
Cообщений: 10
Регистрация: 12.12.2013
Город: Березники
Цитата
Автор: Status-X
Логи обычно доступны через менеджер файлов в панели управления хостингом

Александр вы имеете ввиду вот этот файл?
там просто капец понаписано

Отредактировано Salmadevaro: 10.02.2014, 00:41:37
Вложения
alfastroy59.ru.access_1.rar   (2 x загружено | 3,4 Кб)   
Пользователь офлайн
События Понедельник, 10.02.2014, 01:09

SX

Группа: Администратор
Cообщений: 3016
Регистрация: 23.10.2009
В логах нет признаков изменений через веб.
Проверьте были ли сеансы доступа ip отличных от ваших в фтп логах.
Если нет, то пишите хостеру притензии на предмет доступа с соседних аккаунтов


Пользователь офлайн
События Понедельник, 10.02.2014, 07:15

Salmadevaro

Автор текущей темы
Группа: Пользователь
Ранг: Новичок
Cообщений: 10
Регистрация: 12.12.2013
Город: Березники
фтп логи я так понимаю брать там же ? в панели? Александр и как научиться среди всего понаписаннаго найти нужные строчки. Да и у нашего провайдера ip постоянно динамический если только тестировать все ip

Отредактировано Salmadevaro: 10.02.2014, 07:16:44
Вложения
alfastroy59.ru.access.log.0.gz   (1 x загружено | 49,9 Кб)   
Пользователь офлайн
События Понедельник, 10.02.2014, 11:32

SX

Группа: Администратор
Cообщений: 3016
Регистрация: 23.10.2009
Фтп логи по разному у разных хостеров, иногда там же, иногда надо хостеру писать что бы предоставили.

Старочки анализируются своим скриптом на допустимые адреса с разных ip


Пользователь офлайн
События Понедельник, 10.02.2014, 12:17

Salmadevaro

Автор текущей темы
Группа: Пользователь
Ранг: Новичок
Cообщений: 10
Регистрация: 12.12.2013
Город: Березники
у меня хостер рег ру,сделал запрос

Отредактировано Salmadevaro: 10.02.2014, 14:26:35
Пользователь офлайн
События Вторник, 11.02.2014, 08:07

Salmadevaro

Автор текущей темы
Группа: Пользователь
Ранг: Новичок
Cообщений: 10
Регистрация: 12.12.2013
Город: Березники
Саш вот посмотрел логи которые скинули мне ,там нет левых входов , на нашем сайте в статистике обнаружил следующее,выполняется вход с моего логина , возникает вопрос правильно ли ваша сборка определяет операционную систему , по заходам видно, что заходят с ХР , но хр уже давно нигде не установлена прикладываю скрин
Вложения
Пользователь офлайн
События Вторник, 11.02.2014, 13:41

SX

Группа: Администратор
Cообщений: 3016
Регистрация: 23.10.2009
Операционка определяется по рефереру, так что, что передается,то и определяется. Смотри по времени был на сайте или нет, и меняй пароли в админку


Благодарности Salmadevaro
Пользователь офлайн


Похожие темы  |   Предыдущая тема  |   Следующая тема

Быстрый переход:  
 

 Сейчас на сайте

Пользователей: 0, Гостей: 1

Поисковые боты: 204
Bot(200), Crawler, Googlebot, BingBot(2)
 Статистика форума

  Темы Сообщения Пользователи
За сутки:
За неделю:
За месяц:
Всего:
Мы приветствуем нового участника: dota812651
 Дни рождения

Исида Египетская (61), yura261296 (28)
Copyright © 2009 - 2024 SX All rights reserved | Powered by SX CMS 1.06 UTF | Контакты