Защита drupal от взлома

@vbloodv · Регистрация: 15.12.2012

Студворк — интернет-сервис помощи студентам

Хакер взламывает мой сайт и заливает shell раньше это был редирект + троян в админ панели

Кликните здесь для просмотра всего текста

config&render=overlay{gzip}
JS:Iframe-AHU[Trj]

После запрета доступа к .htaccess редирект исчез. А троян в админке появляется иногда. Блок по IP не удается хакер москвич в логах к моему низкопосещаемому сайту только у него ubuntu но использует разные IP.
Установленный модуль Security review показывает что некоторые папки нуждаются в защите, какие права на них ставить сейчас 7-5-5 стоят.

@Taatshi · 17.03.2013, 11:09

vbloodv, возможно, у Вас на сайте после прошлого взлома остался бэкдор - искать надо.

Если у Вас статичный айпишник - запретите доступ в админку всем, кроме себя.

@vbloodv · 17.03.2013, 13:54 **[ТС]**

Сообщение от Taatshi

у Вас на сайте после прошлого взлома остался бэкдор - искать надо.

Не думаю, я по началу не создал бэкап. Поэтому копировал вручную. С полным стиранием файлов, к тому же удалил все файлы которые по дате (смотрел в Total Commandor'e) были изменены.

Сообщение от Taatshi

Если у Вас статичный айпишник

к сожалению нет

Бэкдор может быть залит в базу данных?

@Taatshi · 17.03.2013, 14:20

Сообщение от vbloodv

Бэкдор может быть залит в базу данных?

Нет. Значит, делаете так. Сносите скрипт, и каждый божий день, желательно два раза, тщательно проверяете админку на его появление. Как только нашли - моментально смотрим логи доступа хостера и выясняем откуда он туда попал.

Нужно найти уязвимость и закрыть ее - иначе никогда не избавитесь - разве что хозяину надоест (если это бот, надеяться на сие неразумно

)

@mialpet · 05.04.2013, 14:25

Сообщение от vbloodv

Установленный модуль Security review показывает что некоторые папки нуждаются в защите, какие права на них ставить сейчас 7-5-5 стоят.

На cron.php, authorize.php, xmlrpc.php у меня стоят права 644!
Если папка tmpiRMvBSOE является временной папкой для файлов, которую вы решили использовать вместо дефолтной то права на нее 775, но вряд-ли это так, это очень странная папка...

Новые блоги и статьи Все статьи Все блоги /
Первый деплой lagorue 16.01.2026 Не спеша развернул своё 1ое приложение в kubernetes. А дальше мне интересно создать 1фронтэнд приложения и 2 бэкэнд приложения развернуть 2 деплоя в кубере получится 2 сервиса и что-бы они. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит токи на L и напряжения на C в установ. режимах до и. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

@vbloodv 23 / 23 / 3 Регистрация: 15.12.2012 Сообщений: 314

	Защита drupal от взлома 16.03.2013, 16:19. Показов 4987. Ответов 4 Метки нет (Все метки) Хакер взламывает мой сайт и заливает shell раньше это был редирект + троян в админ панели Кликните здесь для просмотра всего текста config&render=overlay{gzip} JS:Iframe-AHU[Trj] После запрета доступа к .htaccess редирект исчез. А троян в админке появляется иногда. Блок по IP не удается хакер москвич в логах к моему низкопосещаемому сайту только у него ubuntu но использует разные IP. Установленный модуль Security review показывает что некоторые папки нуждаются в защите, какие права на них ставить сейчас 7-5-5 стоят. Миниатюры 0

@Taatshi Почетный модератор 12274 / 5340 / 268 Регистрация: 05.04.2011 Сообщений: 14,086 Записей в блоге: 2
	17.03.2013, 11:09
	vbloodv, возможно, у Вас на сайте после прошлого взлома остался бэкдор - искать надо. Если у Вас статичный айпишник - запретите доступ в админку всем, кроме себя. 1