Príčíny nabúrania-prepísanie indexu

qacer · Napísal **qacer**: 09.07.2010 11:40

Zdravim.
Prednedávnom sa mi stala nepríjemná vec a to, že mi hackli stránku.
Jedine co bolo zmenené, bol prepísaný index.php za ich vlastný, takže oprava bola rýchla, no problém je v tom, ako túto medzeru zaplátať.

Akým spôsobom by mi mohli prepísať index?

Jediný upload ktorý sa dá spraviť je cez admnistráciu, aj to sa neda upnut na korenovy adresar. Administrácia je chránená cez WWW-Authenticate...o bezpecnosti tohto sposobu tiez moc neviem.

Vdaka

JanoF · Napísal **JanoF**: 09.07.2010 16:00

Zmen pristupove hesla na ftp, nepouzivaj total commander ako ftp klienta, suborom nastav chmod (len linux/unix, windows tazko) trebars 505, tym zamedzis zapisovaniu a prepisovaniu suborov, tiez aj korenovy adresar nastav takto, nikto tam nebude moct ani nic nahravat. Mohli sa tam dostat priamo cez server ktory ma nejaku bezpecnostnu dieru, s tym nespravis nic ak niesi spravca danej masiny.

qacer · Napísal autor témy **qacer**: 10.07.2010 10:15

hesla budem musiet zmenit veru. Preco nemam pouzivat tc?
chmod som chcel zmenit hned, lenze je to windowsovy server, tak s tym sa nepohnem :roll:

coldak · Napísal **coldak**: 10.07.2010 10:18

utok nemusel prist cez sluzbu web. v prvom rade si tam daj poriadny firewall ktory by sledoval pristupy a pozri aj logy apachu ake requesty boli robene

shaggy · Napísal **shaggy**: 10.07.2010 11:09

A tiež to nemusela byť chyba z tvojej strany, útočník mohol využiť zle zabezpečený hosting - napr. keď sa z jedného účtu môže dostať k ďalším.

JanoF · Napísal **JanoF**: 10.07.2010 11:42

qacer píše:

hesla budem musiet zmenit veru. Preco nemam pouzivat tc?
chmod som chcel zmenit hned, lenze je to windowsovy server, tak s tym sa nepohnem :roll:

Je/su trojske kone, ktore z total commanderu kradnu hesla, potom sa roboti pripajaju na tieto ftpcka a menia strukturu stranok, pridavaju iframe do stranky a pod. Moze to byt aj tvoj pripad ;_) ale ako som pisal vyssie, moze to byt aj nejaka bezpecnostna chyba na tej masine a tam nespravis nic pokial nie si spravca toho stroja. Ak je to windows, tak s chmodom nepohnes.

qacer · Napísal autor témy **qacer**: 15.07.2010 12:07

chcem sa spytat, co vravite na tento zabezpecovaci system, popripade, co by ste zmenili atd

Kód:

<?php
if (!isset($_SERVER['PHP_AUTH_USER'])){
        header("WWW-Authenticate: Basic realm=\"Administrácia\"");
        header("HTTP/1.0 401 Unauthorized");
        print "Restricted!\n";
        exit;
}
else {
   $meno=addslashes($_SERVER['PHP_AUTH_USER']);
   $heslo=md5($_SERVER['PHP_AUTH_PW']);
   $vysledok=MySQL_Query("SELECT id FROM admin where meno=\"".$meno."\" && heslo=\"".$heslo."\" ");
   $num = MySQL_Num_Rows($vysledok);
   if ($num!="0") {
     
     //samotny kod zobrazenia obsahu po spravnom mene a hesle
     
   }
   else {
      header("WWW-Authenticate: Basic realm=\"Administrácia\"");
      header("HTTP/1.0 401 Unauthorized");
      print "Restricted!\n";
      exit;
   }
}
?>

GoodWill · Napísal **GoodWill**: 15.07.2010 13:52

Namiesto mysql by som vyuzil mysqli a prepared statementy.

rooobertek · Napísal **rooobertek**: 15.07.2010 17:17

len by som poopravil majstra, chmod 505 je zrejme preklep, asi myslel 500

qacer · Napísal autor témy **qacer**: 15.07.2010 22:59

takze chyba sa nasla...bol to pouzity externy wysiwyg editor spaw2, konkretne jeho nahravac suborov, ktory nemal osetreny pristup na nahravac suborov.

Prisiel som na to, az ked mi spravca hostingu poslal upozornenie, ze moja stranka ohrozuje bezpecnost celeho serveru a ak to neodstranim, stranka bude zablokovana

GoodWill: mysqli som uz kdesi videl, ale neviem aky je rozdiel medzi mysql a tak isto aj o tych prepared statementoch som uz pocul, ale neviem co to je

Príčíny nabúrania-prepísanie indexu

Podobné témy