ForumCała strona

Nawigacja

Aktualnie online

Gości online: 36

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Włamanie na stronę i rozsyłanie spamu
Pieka
Możecie zabezpieczyć swoje strony na dwa sposoby, z czego jeden nie wyklucza drugiego, a wręcz przeciwnie, najlepiej zastosować oba jednocześnie. Oba były już przez nas opisywane i polecane.
  1. Ustawić hasło na katalogu "administration" w panelu zarządzania kontem (nie strony) np. w DirectAdmin. Jest to jedna z podstawowych funckji oferowanych przez większość tego typu paneli.
  2. Dodać na stronę plik htaccess zawierający spamerskie IP (czarna lista), który znajduje się np. w serwisie sblam.com pod adresem: http://sblam.com/...lista.html, co skutecznie zabezpieczy Wasze strony już na etapie wejścia, blokując IP ewentualnych włamywaczy. Wszystkie potrzebne pliki wraz z instrukcjami instalacji oraz automatyzacji aktualizacji znajdują się w podanej wyżej lokalizacji.

Tu macie temat na naszym forum dotyczący SBLAM + Accesek: http://www.php-fu...d_id=23976
Jestem jaki jestem Smile
 
www.php-fusion.pl
Wścibski Gość
Dodany dnia 24.11.2024 18:34:24
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
Konto ukryte
Witam, powiedz proszę czy dobrze rozumiem punkt 1. Hasło zakładam w SQL? Czy w Panelu Administracyjnym mojego usługodawcy serwera, w którym powinna być taka opcja?
Czy Zakłada się to hasło na poziomie serwera?
Pozdrawiam
 
karool
Witam,ostatni czasu doświadczyłem ataku na swoją stronkę przez niejakiego Hacking Hacked By Milad narobił mi małego bałąganu pozmieniał tresci nie mogę wejsc w panel administracyjny oraz w naglowku strony pojawia się błąd
Pobierz kod źródłowy  Rozwiń Kod źródłowy
...


PW od moderatora:
  1. Przeniesienie posta - bogdan 08.08.2013 11:46

Edytowane przez karool dnia 09.08.2013 00:29:30
 
www.coole.com.pl
Konto ukryte
Wszystko jest, poszukaj link. Do tego jak pisałem sprawdź co masz w bazie danych z oryginalną paczką. Tak samo jak pliki na serwerze, zobacz z oryginalnymi, czy coś nie brakuje, bądź co jest zmienione. I od razu zmień wszystkie hasła do usługi.


PW od moderatora:
  1. Przeniesienie posta - bogdan 08.08.2013 11:46
 
karool
proszę o nakierowanie... nie mogę znaleźć


PW od moderatora:
  1. Przeniesienie posta - bogdan 08.08.2013 11:46
 
www.coole.com.pl
Konto ukryte
Było już, i jest na forum opisane jak zmienić hasło admina, i jak postępować z bazą danych. Poszukaj w Bazie, czego Ci brakuje i porównaj z oryginalną paczką. Smile


PW od moderatora:
  1. Przeniesienie posta - bogdan 08.08.2013 11:46
 
bogdan
Przeczytaj wątek.
Adres strony podajemy w edycji profilu, a nie w postach.
Podaj też wersję PHP-Fusion jaką posiadasz - również w edycji profilu.
Kody i błędy podajemy w tagach "code" - "#".
Popraw.
Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. Pfft
 
dysko-patia.eu
Gander
Jak na mój gust, haker uciapał Ci tabelę bazy danych zawierającą funkcje administracyjne, więc sugerowałbym sprawdzić czy masz kopię bazy danych by przywrócić tą tabelę oraz ewentualne inne brakujące/zmienione dane.
 
gander.solutions
Konto ukryte
To samo sugeruję od początku aby kolega sprawdził pliki w bazie, ale jakoś chyba nie jasne są moje wypowiedzi. Smile
 
karool
Niestety nie zrobiłem kopii bazy danych...
Edytowane przez bogdan dnia 10.08.2013 11:05:37
 
www.coole.com.pl
bogdan
Napisz do adminów serwera, przecież powinni mieć kopię.
Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. Pfft
 
dysko-patia.eu
karool
Niestety na serwerze nie przechowują kopii z okresu więcej niż tydzień czasu... a włamanie było 2 tygodnie temu, także robi się duży problem :/
 
www.coole.com.pl
Konto ukryte
A więc nie pozostaje Ci nic innego, jak z oryginalnej paczki podmienić tabele związane z administratorem itp., być może dane z forum itp. pozostały nieruszone.
 
Piotrroger
Dlatego warto na przyszłość korzystać z tego:
http://www.php-fu...ost_151819

Oczywiście jeżeli baza nie ma więcej niż te kilkanaście/dziesiąt mega Wink

userbar_sparta3.gif
 
http://spartabks.boo.pl
Domker_
Ja mam własny sposób na kopie zarówno plików jak i bazy danych. Wystarczy, że hosting posiada funkcję CRONTAB (harmonogram zadań).
(np. cPanel ma to). Bardzo wygodne i można zrobić, aby wysyłało powiadomienia na e-mail jak tutaj:

KOPIA PLIKÓW za pomocą CRONTAB:

Pobierz kod źródłowy  Rozwiń Kod źródłowy


Zadanie ustawiamy na przykad na: 0 10 1 * *
(czyli godzina 10:00, każdego pierwszego dnia miesiąca)

KOPIA BAZY DANYCH za pomocą CRONTAB:

Pobierz kod źródłowy  Rozwiń Kod źródłowy

//między "-p", a hasłem nie może być spacji!
Zadanie ustawiamy na przykad na: 0 11 * * 1
(czyli godzina 11:00, w każdy poniedziałek)

Jeszcze jedno - bardzo ważne, aby nam się miejsce na serwerze nie zapełniło kopiami:

Pobierz kod źródłowy  Rozwiń Kod źródłowy


(przechodzi do katalogu BACKUP i znajduje katalogi starsze niż 30 dni, a następnie je usuwa)

Zadanie ustawiamy na przykład na: 0 13 2 * *
(godzina 13:00, każdy drugi dzień miesiąca)
//UWAGA biorąc po uwagę, że zadanie ustawimy na drugi dzień miesiąca to zostaną ostatnie 2 miesiące kopii w folderze BACKUP

---
1) Aby wam działało musicie jedynie podmienić:

TWÓJ_ADRES_E_MAIL
TWÓJ_KATALOG_STRONY
NAZWA_UŻYTKOWNIKA_BAZY_DANYCH_Z_PREFIXEM
HASŁO_UŻYTKOWNIKA_BAZY_DANYCH
NAZWA_BAZY_DANYCH_Z_PREFIXEM

2) Utworzyć katalog "BACKUP" bezpośrednio w "public_html"
3) Utworzyć plik "mailbody.txt" i nadać mu prawa 664

---
Kopie wyglądają mniej więcej tak:
BACKUP / 08-2013 / katalog-strony_08-2013.tar.gz
>>>>>>>>>>>>/ mojabaza_01-08-2013.sql.gz
>>>>>>>>>>>>/ mojabaza_08-08-2013.sql.gz
>>>>>>>>>>>>/ mojabaza_15-08-2013.sql.gz


Ogromnym plusem jest to, że tak wykonane kopie można rozpakować z poziomu FTP i bazę danych przywrócić przez phpMyAdmin.
Edytowane przez Domker_ dnia 18.08.2013 16:37:37
 
karool
w dzienniki błędów znalazłem
Pobierz kod źródłowy  Rozwiń Kod źródłowy PHP

Pobierz kod źródłowy  Rozwiń Kod źródłowy PHP

Pobierz kod źródłowy  Rozwiń Kod źródłowy PHP

chciałbym odzyskać dane lecz panel administracyjny nie działa... po podmienieniu wszystkich plików instalacyjnych nadal kaszana...
 
www.coole.com.pl
lui
Ja miałem wczoraj włam na stronę Sad Nie wiem czy dostał się przez hasło na www ale raczej przez hasło do FTP ponieważ podmienił wszystkie pliki index.php na swój a index.html usunął. Pliki index.php podmieniłem na oryginalne z php-fusion, pozmieniałem wszystkie hasła i strona znowu działa. W linku spakowany plik index.php, który wgrano na serwer. Może się komuś przyda w zabezpieczeniu swojego serwisu: http://www.gg.pl/.../index.zip
 
www.lui.ugu.pl
Pieka
Nie masz przypadkiem tej strony na gbzl?
Jestem jaki jestem Smile
 
www.php-fusion.pl
lui
Pieka napisał(a):

Nie masz przypadkiem tej strony na gbzl?

Tak. Zgadza sie.
 
www.lui.ugu.pl
Pieka
Przeczytaj:
  1. http://www.webhos...-GBZL%2Epl
  2. http://www.webhos...ckowany%3F

Jak widzisz, nie ma to nic wspólnego z PHP-Fusion.
Jestem jaki jestem Smile
 
www.php-fusion.pl
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl