|
0 / 0 / 0
Регистрация: 03.12.2015
Сообщений: 16
|
|
Левые логи на сайте15.02.2017, 16:48. Показов 1255. Ответов 1
Метки нет (Все метки)
Есть сайт. Несколько дней назад залили шелл, открывающий доступ к каталогу файлов (погуглил, некий wso2). И сделали дефейс путем подмены файла index.php Каким образом удалось его загрузить, честно, не пойму, в связи с чем прошу подсказать в каком направлении нужно работать для улучшения безопасности и закрытия "дыры"? И второй вопрос. После этого в логах начали появляться обращения к несуществующим страницам. Сначала, видимо, "прощупывали" админку: [Mon Feb 13 16:27:44 2017] [error] [client 92.112.56.142:58402] script '/home/usr/username/mysite.ru/public_html/admin1.php' not found or unable to stat [Mon Feb 13 16:27:46 2017] [error] [client 92.112.56.142:58402] script '/home/usr/username/mysite.ru/public_html/admin2.php' not found or unable to stat [Mon Feb 13 16:27:46 2017] [error] [client 92.112.56.142:58402] script '/home/usr/username/mysite.ru/public_html/admincontrol.php' not found or unable to stat [Mon Feb 13 16:27:46 2017] [error] [client 92.112.56.142:58402] script '/home/usr/username/mysite.ru/public_html/administr8.php' not found or unable to stat [Mon Feb 13 16:27:47 2017] [error] [client 92.112.56.142:58402] script '/home/usr/username/mysite.ru/public_html/administracao.php' not found or unable to stat [Mon Feb 13 16:27:47 2017] [error] [client 92.112.56.142:58402] script '/home/usr/username/mysite.ru/public_html/administra\xc3\xa7ao.php' not found or unable to stat [Mon Feb 13 16:27:47 2017] [error] [client 92.112.56.142:58402] script '/home/usr/username/mysite.ru/public_html/administracion.php' not found or unable to stat и т.д. А потом многократное (и по нескольку раз на день) обращение к несуществующему и никогда не существовавшему файлу userbonus2.php с такого же не существующего "реферера": [Tue Feb 14 14:16:42 2017] [error] [client 94.181.154.206:43434] script '/home/usr/username/mysite.ru/public_html/userbonus2.php' not found or unable to stat, referer http://mysite.ru/userbonus.php По этому моменту тоже вопрос, для чего это делается и как с этим бороться? P.S. Сразу извиняюсь, если где-то некорректно пояснил. Добавлено через 21 час 8 минут Сегодня снова куда обращений к несуществующему "script '/home/usr/username/mysite.ru/public_html/userbonus2.php' not found or unable to stat, referer http://mysite.ru/userbonus.php" Help!
0
|
|
(| 15.02.2017, 16:48 | |
|
Ответы с готовыми решениями:
1
Вылазиют левые ссылки в браузерах, заменяются ссылки на сайте не левые Левые ссылки на сайте
|
|
0 / 0 / 0
Регистрация: 03.12.2015
Сообщений: 16
|
|
| 17.02.2017, 12:41 [ТС] | |
|
Дыру через которую залили шелл закрыл.
Но с логами беда осталась - продолжаются обращения к userbonus2.php с userbonus.php Можно было б предположить, что опять идет заливка шелла с последующей самоликвидацией, но установил сканер мониторинга - изменений/добавления/удаления файлов нет. Прошу помощи!
0
|
|
| 17.02.2017, 12:41 | |
|
Помогаю со студенческими работами здесь
2
Откуда берутся левые ссылки на сайте? При проверке сайте обнаружились две левые ссылки, которых нет в архиве темы Логи, логи и еще раз логи В браузерах открываются левые вкладки, реклама, создались левые значки При логине на одном сайте автоматически выполнять логин на другом сайте Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||
|
SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий
8Observer8 02.03.2026
Содержание блога
Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip
https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11680&d=1772460536
Одним из. . .
|
Реалии
Hrethgir 01.03.2026
Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .
|
Ритм жизни
kumehtar 27.02.2026
Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .
|
SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten
8Observer8 27.02.2026
Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .
|
|
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога
Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
|
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование
. \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json>
Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом.
# Check if. . .
|
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так:
https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347
Основана на STM32F303RBT6.
На борту пять. . .
|
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
|